Vad är en AAA-server?
En AAA-server hänvisar till processen för autentisering, godkännande och redovisning som används av RADIUS-nätverksprotokollet för fjärra autentiseringsuppringning. RADIUS tillåter fjärranvändare eller datorer att komma åt en datoriserad nätverksserver. När AAA-serverprocessen inte krävs, kallas en server "öppen" eller "anonym." RADIUS och AAA-serverprotokoll används vanligtvis av internetleverantörer för att identifiera och fakturera sina klienter. Det används också av företag för att identifiera och tillåta nätverksåtkomst till sina anställda när de arbetar från en avlägsen plats.
När en användare skickar en begäran om åtkomst till en nätverksserver från en fjärrplats måste den identifiera sig själv till servern. Begäran består vanligtvis av "referenser", som vanligtvis har formen av ett användarnamn och lösenord eller lösenfras. Begäran skickar också information såsom ett uppringt telefonnummer eller nätverksadress för nätverket för att verifiera användarens identitet. Nätverket kontrollerar användarens information mot sin databas.
När användarens identitet har verifierats skickar nätverket tillbaka ett svar från antingen "åtkomst avvisad," "åtkomst utmanad" eller "åtkomst accepterad." Om åtkomst avvisas, avvisas användaren helt åtkomst till nätverket, vanligtvis på grund av obekräftad eller ogiltiga uppgifter. Om åtkomst utmanas kommer nätverket att be om ytterligare information för att verifiera användaren. Vanligtvis sker detta i nätverk med en högre säkerhetsnivå. Om åtkomst accepteras autentiseras användaren och ges åtkomst till nätverket.
När den har verifierats kommer servern sedan att kontrollera om användaren har behörighet att få åtkomst för att använda de specifika programmen eller sidorna som användaren begär att använda. Vissa användare kommer att få åtkomst till vissa delar av servern men har inte behörighet att använda andra.
Den sista processen i AAA-serverprotokollet är redovisning. När en användare ges åtkomst till ett nätverks server överförs en "bokföringsstart" -signal till servern. Medan användaren är i nätverket kan tillfälliga åtkomstsignaler skickas till nätverksservern för uppdateringar på användarens session. När användaren stänger sin nätverksåtkomst sänds och registreras en "bokföringsstopp" -signal i nätverket, vilket ger information om tid, överförd data och annan information om användarens åtkomst. Denna information skickas så att användaren kan faktureras för sin användning, men kan också användas för säkerhets-, övervaknings- eller statistikinsamlingsändamål.