Глава
24
Сервер
аутентификации
,
авторизации
и
учета
(AAA)
Руководство
пользователя
для
серии
NXC
276
2
Устройство
NXC
пытается
выполнить
привязку
(
или
вход
)
к
серверу
LDAP/AD.
3
В
случае
успешной
привязки
устройство
NXC
ищет
информацию
о
пользователе
в
каталоге
сервера
по
сочетанию
имени
и
пароля
.
4
Если
соответствие
найдено
,
пользователю
разрешается
вход
в
систему
.
В
противном
случае
доступ
блокируется
.
Сервер
RADIUS
Служба
аутентификации
RADIUS –
это
популярный
протокол
,
который
используется
для
аутентификации
пользователей
путем
обращения
к
внешнему
серверу
вместо
внутренней
базы
данных
пользователей
устройства
,
которая
ограничена
емкостью
памяти
этого
устройства
(
внешний
сервер
может
также
использоваться
в
дополнение
к
внутренней
базе
данных
).
По
сути
,
аутентификация
RADIUS
позволяет
идентифицировать
большое
количество
пользователей
с
помощью
единой
централизованной
службы
.
Рисунок
150
Пример
сетевой
инфраструктуры
с
использованием
сервера
RADIUS
Список
методов
аутентификации
Этот
список
содержит
перечень
методов
аутентификации
,
которые
может
использовать
устройство
NXC:
Таблица
135
Список
методов
аутентификации
МЕТОД
ВНУТРЕННЕЙ
АУТЕНТИФИКАЦИИ
ВНЕШНЯЯ
АУТЕНТИФИКАЦИЯ
С
ИСПОЛЬЗОВАНИЕМ
СЕРВЕРА
RADIUS
AD
LDAP
RADIUS
EAP-TLS
O
O
O
O
EAP-TTLS
(Mschapv2/Mschap)
O
A
A.
Необходимо
включить
доменную
аутентификацию
.
O
O
O
EAP-TTLS
(eap)
X
X
X
O
EAP-TTLS
(pap)
O
O
O
O
EAP-PEAP
(Mschapv2)
O
A
O
O
O
EAP-PEAP
(TLS)
X
X
X
O
EAP-MD5
X
X
X
O