Глава
24
Сервер
аутентификации
,
авторизации
и
учета
(AAA)
Руководство
пользователя
для
серии
NXC
277
Серверы
AAA,
поддерживаемые
устройством
NXC
Ниже
приведены
типы
серверов
аутентификации
,
которые
поддерживает
устройство
NXC.
•
Локальная
база
данных
пользователей
Устройство
NXC
использует
встроенную
локальную
базу
данных
пользователей
для
аутентификации
администраторов
,
осуществляющих
вход
на
устройство
NXC
через
Web-
конфигуратор
,
или
обычных
пользователей
,
выполняющих
вход
в
сеть
через
устройство
NXC.
•
Служба
каталогов
(LDAP/AD)
LDAP (Lightweight Directory Access Protocol)/AD (Active Directory) –
это
служба
каталогов
,
которая
представляет
собой
одновременно
и
каталог
,
и
протокол
для
управления
доступом
к
сети
.
Каталог
содержит
базу
данных
,
специально
адаптированную
для
быстрого
поиска
и
фильтрации
информации
.
Можно
создавать
и
хранить
профили
пользователей
и
учетные
данные
для
входа
на
внешнем
сервере
.
• RADIUS
RADIUS (Remote Authentication Dial-In User Service) –
это
популярный
протокол
,
используемый
для
аутентификации
пользователей
посредством
внешнего
или
встроенного
сервера
RADIUS.
Аутентификация
RADIUS
позволяет
идентифицировать
большое
количество
пользователей
с
помощью
единой
централизованной
службы
.
Примечание
:
У
устройства
NXC
имеется
внутренняя
база
данных
для
аутентификации
,
которая
позволяет
создавать
локальные
учетные
записи
,
не
рассчитывая
на
внешний
сервер
для
аутентификации
.
Встроенный
сервер
аутентификации
поддерживает
протоколы
PEAP/EAP-TLS/EAP-TTLS.
Структура
каталогов
Записи
в
каталоге
хранятся
в
иерархическом
порядке
,
весьма
напоминающем
древовидную
структуру
.
Как
правило
,
структура
каталога
отражает
географическую
или
организационную
структуру
компании
.
На
рисунке
ниже
приведен
пример
простой
древовидной
структуры
каталога
,
включающей
в
себя
страны
,
организации
,
структурные
подразделения
и
сотрудников
.
Рисунок
151
Простая
структура
каталога
Корневой
элемент
США
Япония
Sprint
UPS
NEC
Прод
.
RD3
QA
CSO
Прод
.
RD
Страны
(Countries, c)
Организации
(Organizations, o)
Организационные
подразделения
(Organization Units, ou)
Уникальное
общее
имя
(Common
Name, cn)