[发明专利]一种AAA认证方法和装置在审
申请号: | 202111067464.0 | 申请日: | 2021-09-13 |
公开(公告)号: | CN113868631A | 公开(公告)日: | 2021-12-31 |
发明(设计)人: | 薛竹 | 申请(专利权)人: | 中盈优创资讯科技有限公司 |
主分类号: | G06F21/45 | 分类号: | G06F21/45;G06F11/34;G06F16/18 |
代理公司: | 上海嘉蓝专利代理事务所(普通合伙) 31407 | 代理人: | 金波 |
地址: | 200000 上海市嘉定区安*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 aaa 认证 方法 装置 | ||
本发明公开一种AAA认证方法和装置,该方法包括:对AAA服务器的配置文件的管理,通过操作界面上设置,增加在AAA上的用户,以此实现AAA上面的用户的统一管理;对网络设备的日志进行管理,通过在设备上启用记账功能,收集记帐信息,来实现对用户在网络设备上重要操作的跟踪和统计分析,定时对tacacs+产生的操作日志文件进行统计分析处理,供用户查询和统计。该方法利用TACACS+协议,满足运营商用户的AAA智能认证需求。
技术领域
本发明涉及网络通信技术领域,尤其是一种AAA认证方法和装置。
背景技术
AAA指的是Authentication鉴别,Authorization授权, Accounting记账。自网络诞生以来,认证、授权以及计费体制AAA 就成为其运营的基础。网络中各类资源的使用,需要由认证、授权和计费进行管理。而AAA的发展与变迁自始至终都吸引着营运商的目光。
对于一个商业系统来说,鉴别是至关重要的,只有确认了用户的身份,才能知道所提供的服务应该向谁收费,同时也能防止非法用户对网络进行破坏。在确认用户身份后,根据用户开户时所申请的服务类别,系统可以授予客户相应的权限。最后,在用户使用系统资源时,需要有相应的设备来统计用户所对资源的占用情况,据此向客户收取相应的费用。
运营商网络是一个由路由交换设备组成的业务承载网,因此网络设备的安全对网络的安全至关重要。AAA管理即是对网络设备的认证、授权和记帐管理,保障对网络设备的安全访问。
这就需要一种方法,完成AAA智能认证。以满足网络系统对用户鉴别、授权、记账的要求。
AAA认证涉及TACACS即Terminal Access Controller Access-Control SystemPlus,终端访问控制器访问控制系统,TACACS 在RFC 1492中定义,默认使用TCP或UDP协议的49端口。
TACACS+基于TACACS,但是,尽管名字如此,它是一个全新的协议,与之前的TACACS并不兼容,在最近构建或更新的网络中,TACACS+ 已经广泛地取代了早先的协议。
发明内容
为解决目前存在的上述问题,本发明提供一种AAA认证方法和装置,利用TACACS+协议,满足运营商用户的AAA智能认证需求。
为实现上述目的,本发明采用下述技术方案:
在本发明一实施例中,提出了一种AAA认证方法,该方法包括:
S01、对AAA服务器的配置文件的管理,通过操作界面上设置,增加在AAA上的用户,以此实现AAA上面的用户的统一管理;
S02、对网络设备的日志进行管理,通过在设备上启用记账功能,收集记帐信息,来实现对用户在网络设备上重要操作的跟踪和统计分析,定时对tacacs+产生的操作日志文件进行统计分析处理,供用户查询和统计。
进一步地,S01中操作界面上设置流程,包括:
S011、配置Tacacs系统管理员,Tacacs系统管理员是具有特殊权限的用户,它对Tacacs所有的设备组和用户组都有配置权限;
S012、启动AAA进程,进行各种角色或设备组或用户组的配置;
S013、配置角色,对顶级节点管理权限的系统帐号配置角色;
S014、配置设备组,设备组嵌套定义,设备组的认证码与设备上的实际认证码一致;
S015、配置用户组,为用户组指定组管理员,组管理员负责维护本组内的用户和组enable口令等;
S016、配置用户,组管理员指定用户为本组Tacacs用户,实现通过该用户登录、维护路由器设备;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中盈优创资讯科技有限公司,未经中盈优创资讯科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111067464.0/2.html,转载请声明来源钻瓜专利网。