AAA 서버 란 무엇입니까?
AAA 서버는 RADIUS (Remote Authentication Dial In User Services) 네트워크 프로토콜에서 사용하는 인증, 권한 부여 및 계정 관리 프로세스를 나타냅니다. RADIUS는 원격 사용자 나 컴퓨터가 컴퓨터 네트워크 서버에 액세스 할 수 있도록합니다. AAA 서버 프로세스가 필요하지 않은 경우 서버를 "개방"또는 "익명"이라고합니다. RADIUS 및 AAA 서버 프로토콜은 일반적으로 인터넷 서비스 공급자 (ISP)가 클라이언트를 식별하고 청구하는 데 사용됩니다. 또한 회사는 원격 위치에서 작업 할 때 직원을 식별하고 네트워크에 액세스 할 수 있도록 회사에서 사용합니다.
사용자가 원격 위치에서 네트워크 서버에 대한 액세스 요청을 보내면 서버에서 자신을 식별해야합니다. 요청은 일반적으로 "신임 정보"로 구성되며 일반적으로 사용자 이름과 비밀번호 또는 비밀번호 문구의 형식을 취합니다. 요청은 또한 사용자의 신원을 확인하기 위해 전화 접속 전화 번호 또는 네트워크의 네트워크 주소와 같은 정보를 보냅니다. 네트워크는 데이터베이스와 비교하여 사용자 정보를 확인합니다.
사용자의 신원이 확인되면 네트워크는 "액세스 거부 됨", "액세스 챌린지 됨"또는 "액세스 허용됨"에 대한 응답을 다시 보냅니다. 액세스가 거부되면 일반적으로 확인되지 않았거나 잘못된 자격 증명. 액세스가 어려운 경우 네트워크는 사용자를 확인하기 위해 추가 정보를 요청합니다. 일반적으로 이는 보안 수준이 높은 네트워크에서 발생합니다. 액세스가 승인되면 사용자가 인증되고 네트워크에 액세스 할 수 있습니다.
인증되면 서버는 사용자가 사용하도록 요청한 특정 프로그램이나 페이지를 사용할 수있는 권한이 사용자에게 있는지 확인합니다. 일부 사용자는 서버의 일부에 액세스 할 수 있지만 다른 사용자는 사용할 권한이 없습니다.
AAA 서버 프로토콜의 최종 프로세스는 계정입니다. 사용자에게 네트워크 서버에 대한 액세스 권한이 부여되면 "계정 시작"신호가 서버로 전송됩니다. 사용자가 네트워크에있는 동안 사용자 세션의 업데이트를 위해 임시 액세스 신호가 네트워크 서버로 전송 될 수 있습니다. 사용자가 자신의 네트워크 액세스를 닫으면 "계정 중지"신호가 네트워크에 전송 및 기록되어 시간, 전송 된 데이터 및 기타 사용자의 액세스 관련 정보를 제공합니다. 이 데이터는 사용자에게 사용 요금이 청구될 수 있도록 전송되지만 보안, 모니터링 또는 통계 수집 목적으로도 사용될 수 있습니다.