关于身份验证,授权和会计(AAA)

  • 验证:标识用户,验证其凭据和赠款开关访问。

  • 授权:控制身份验证的用户命令执行并切换交互特权。

  • 会计:收集和管理用户会话活动日志以进行审核和报告目的。

Aruba Switch上的本地AAA提供:

  • 使用本地密码或SSH公共密钥进行身份验证。

  • 使用基于角色的访问控制(RBAC)以及使用用户定义的本地用户组具有命令授权规则定义的每个组定义的本地用户组。

  • 使用会计日志对交换机上的用户活动进行核算。

远程AAA为您的Aruba Switch提供以下内容:

  • 使用TACACS+或RADIUS的远程AAA服务器进行身份验证。

  • 使用TACACS+细粒命令授权使用远程AAA服务器的授权。本地RBAC或基于本地规则的授权也是可能的。

  • 将本地收集的会计信息传输到远程TACACS+和半径服务器。

笔记:

TACACS+(终端访问控制器访问控制系统Plus)和RADIUS(远程身份验证用户服务)服务器软件可以作为开源或来自各种供应商的服务器软件。

笔记:

对于支持多个管理模块(例如Aruba 8400)的开关,讨论的所有AAA功能仅适用于活动管理模块。也可以看看AAA在带有多个管理模块的开关上在里面高可用性指南