AAAサーバーとは何ですか?
AAAサーバーは、ユーザーサービス(RADIUS)ネットワークプロトコルのリモート認証ダイヤルによって使用される認証、承認、および会計のプロセスを指します。 RADIUSは、リモートユーザーまたはコンピューターがコンピューター化されたネットワークサーバーにアクセスできるようにします。 AAAサーバープロセスが不要な場合、サーバーは「オープン」または「匿名」と呼ばれます。 RADIUSおよびAAAサーバープロトコルは、通常、インターネットサービスプロバイダー(ISP)がクライアントを特定して請求するために使用されます。 また、企業が従業員がリモートの場所から作業しているときにネットワークアクセスを特定して許可するために使用されます。
ユーザーがリモートの場所からネットワークサーバーへのアクセスのリクエストを送信する場合、サーバーに識別する必要があります。 リクエストは通常、「資格情報」で構成され、通常はユーザー名とパスワードまたはパスフレーズの形式を取得します。 リクエストは、ユーザーの身元を確認するために、ネットワークのダイヤルアップ電話番号やネットワークアドレスなどの情報も送信します。 ネットワークチェックユーザーの情報はデータベースに対する情報です。
ユーザーの身元が確認されたら、ネットワークは「拒否されたアクセス」、「アクセスチャレンジ」、または「アクセスが受け入れられたアクセス」の応答を送り返します。 アクセスが拒否された場合、ユーザーは通常、未確認または無効な資格情報のためにネットワークへのアクセスを完全に拒否されます。 アクセスに挑戦した場合、ネットワークはユーザーを確認するために追加情報を要求します。 通常、これはより高いレベルのセキュリティを持つネットワークで発生します。 アクセスが受け入れられた場合、ユーザーは認証され、ネットワークへのアクセスが与えられます。
認証されると、サーバーは、ユーザーが使用する特定のプログラムまたはページを使用するためにアクセスできるようにユーザーが許可されているかどうかを確認します。 一部のユーザーは、サーバーの一部にアクセスすることが許可されますが、他の部分を使用することは許可されません。
AAAサーバープロトコルの最終プロセスはです会計。 ユーザーがネットワークのサーバーへのアクセスを許可されると、「アカウンティング開始」信号がサーバーに送信されます。 ユーザーがネットワーク上にある間、ユーザーのセッションの更新のために暫定アクセス信号をネットワークサーバーに送信することができます。 ユーザーがネットワークアクセスを閉じると、「会計停止」信号がネットワークに送信および記録され、時間、転送されたデータ、およびユーザーのアクセスに関するその他の情報を提供します。 このデータは、ユーザーに使用法のために請求できるように送信されますが、セキュリティ、監視、または統計収集の目的にも使用される場合があります。