Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1338300
  • 博文数量: 464
  • 博客积分: 9399
  • 博客等级: 中将
  • 技术积分: 6364
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-19 09:15
文章分类

全部博文(464)

文章存档

2014年(12)

2013年(123)

2012年(173)

2011年(156)

我的朋友

分类: 系统运维

2012-03-28 14:11:52

Cisco Secure ACS 介绍

ACSDatabase Replication功能是:Cisco Secure ACS for Windows主服务器上的各个构造部分复制到多个Cisco Secure ACS for Windows从服务器系统中去提供方便,使得管理员能够自动创建镜像系统.这些镜像系统可以用来提供服务器冗余,如果主系统失败,可以支持容错操作.

      

排障命令:

       Debug aaa authentication

       Debug aaa authorization

       Debug tacacs

       Debug radius

 

Tacacs+概述

       Tacacs+在远程客户端和服务器之间使用TCP通信

       Tacacs+可以将认证和授权分开(在不通的Tacacs+服务器上分别进行授权和认证.).

       Tacacs-server host {hostname | ip-address-of-host}

       Tacacs-server key net-key

       Tacacs-server host {hostname | ip-address-of-host} key net-key

 

Servicetimestamps type [uptime] datetime [msec] [localtime] [show-timezone]

       该命令可以设定debuglog信息里面的时间格式

       Type-与时间戳对应的消息类型:debuglog

      

Radius概述

       Radius在远程客户端和安全服务器之间使用UDP通信

       Radius-server host {hostname | ip-address-of-host}

       Radius-server key net-key

       Radius-server host {hostname | ip-address-of-host} key net-key

 

Tacacs+ Radius比较:

1,Tacacs+可以将AAA的功能分离开,单独实施;Radius只能将认证和授权结合在一起,而记账功能可以分开.

2,Tacacs+使用TCP;Radius使用UDP.

3,Tacacs+加密整个数据包;Radius只加密访问-请求包中的口令属性部分.

4,Tacacs+记账包含一个有限数量的信息字段;Radius记账功能包含更多信息.



CCIE Security 2009 IOS防火墙合集


阅读(903) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~