Co to jest serwer AAA?
Serwer AAA odnosi się do procesu uwierzytelniania, autoryzacji i księgowości wykorzystywanego przez zdalne wykłady uwierzytelniania w protokole sieciowym Usług Usług (RADIUS). RADIUS zezwala zdalnym użytkownikom lub komputerom na dostęp do skomputeryzowanego serwera sieciowego. Gdy proces serwera AAA nie jest wymagany, serwer nazywa się „Otwórz” lub „anonimowy”. Protokół RADIUS i AAA Server jest zwykle używany przez dostawców usług internetowych (dostawców usług internetowych) do identyfikacji i rachunków swoich klientów. Jest to również wykorzystywane przez firmy do identyfikacji i umożliwienia dostępu sieciowego do swoich pracowników, gdy pracują z zdalnej lokalizacji.
Gdy użytkownik wysyła żądanie dostępu do serwera sieci ze zdalnej lokalizacji, musi się zidentyfikować na serwerze. Żądanie składa się zwykle z „poświadczeń”, które zwykle przybierają formę nazwy użytkownika i hasła lub hasła. Żądanie wysyła również takie informacje, jak numer telefonu Dial-Up lub adres sieci dla sieci w celu weryfikacji tożsamości użytkownika. Kontrole sieciInformacje użytkownika w stosunku do jego bazy danych.
Po weryfikacji tożsamości użytkownika sieć wysyła odpowiedź „odrzuconego dostępu”, „dostępu do zakwestionowanego dostępu” lub „dostępu do akceptacji”. Jeśli dostęp zostanie odrzucony, użytkownikowi jest całkowicie odmówiono dostępu do sieci, zwykle z powodu niepotwierdzonych lub nieprawidłowych poświadczeń. Jeśli dostęp zostanie zakwestionowany, sieć poprosi o dodatkowe informacje w celu zweryfikowania użytkownika. Zwykle dzieje się to w sieciach o wyższym poziomie bezpieczeństwa. Jeśli dostęp jest zaakceptowany, użytkownik jest uwierzytelniony i ma dostęp do sieci.
Po uwierzytelnieniu serwer sprawdzi, czy użytkownik jest upoważniony do uzyskania dostępu do korzystania z konkretnych programów lub stron, których żąda użytkownika. Niektórzy użytkownicy będą mogli uzyskać dostęp do niektórych części serwera, ale nie będą upoważnieni do korzystania z innych.
Ostatecznym procesem w protokole serwera AAA jestrachunkowość. Gdy użytkownik otrzyma dostęp do serwera sieci, na serwer jest przesyłany sygnał „rozliczania rozliczeniowego”. Podczas gdy użytkownik jest w sieci, sygnały dostępu przejściowego mogą być wysyłane do serwera sieciowego w celu uzyskania aktualizacji sesji użytkownika. Gdy użytkownik zamyka dostęp do sieci, sygnał „zatrzymania rachunkowości” jest przesyłany i rejestrowany w sieci, dostarczając informacji o czasie, przesyłaniu danych i innych informacji dotyczących dostępu użytkownika. Dane te są wysyłane tak, aby użytkownik mógł być rozliczany za jego użycie, ale może być również wykorzystywane do celu bezpieczeństwa, monitorowania lub gromadzenia statystyk.