大家好,我是IT售前工程师Bernie.
如果企业的某个分支机构要访问总部网络,总部网络肯定不是任何人都能访问的,只有通过认证的才可以访问。比如访问OA系统、报账系统、ERP系统等等。
这个时候AAA认证、授权服务就派上用场了。
AAA是一种提供认证(Authentication )、授权(Authorization)和计费(Accounting )的安全服务。它可以用于验证某个用户账号是否合法、是否被授权访问服务,并且记录访问网络资源的情况。
认证就是说:验证用户是否具备某个网络的访问权限。
AAA中的认证方式可以分为:不认证、本地认证和远端认证三种情况。
很简单,就是指服务器端完全信任用户,不对访问的用户做任何身份检查。实际上绝大多数网络不会采用不认证的方式,因为太简单粗暴了,不安全。
就是将用户的本地信息作为参数配置在NAS存储上。本地认证处理速度快、认证成本低。但是,由于认证信息是存储在本地的,所以往往存储的数据量比较少。
这种方式高大上一点,它是将认证信息配置在远端的服务器上,通过认证服务器来配合辅助认证。
这里需要特别说明一点,如果一个认证方案采用的是复合的认证方式,即多种认证方式并存。比如:先配置了本地认证,再配置了远端认证。那么,在本地认证失败或者无响应的时候,就会转入远端认证。
授权是指规定用户被授权可以访问网络上的哪几项服务。AAA的授权方式支持:不授权、本地授权和远端授权。
就是不对用户进行任何的授权处理。用户访问没有限制,想访问哪项服务就能访问到。
根据NAS存储上配置的相关授权属性进行授权。
根据远端服务器配置授权信息,配置授权级别等等。
特别说明:如果一个授权方案采用了多种的授权方式,也是跟认证一样,按照配置顺序生效的。比如:先配置远端授权,再配置本地授权,那么如果远端授权方式有问题就会转为请求本地授权。
计费,就是记录某个用户使用某项服务的情况,或者访问某项资源的情况。跟认证和授权有所不同,计费没有本地计费方式。只有:不计费和远端计费。
上网全免费,服务全免费,比如某个企业的门户、政府门户等等。
通过远端的服务器记录用户的上网时长或者服务时长,以计算服务所产生的费用情况。比如我们可以记录某台主机的主机名、开始上线时间、服务时长,以及服务期间的上下行流量等。这样我们就可以计算流量的费用或者服务的费用了。
说完了认证、授权和计费,接下来我们进一步了解下AAA域的概念。实际上,AAA是根据域来管理用户的,即:不同的域可以关联不同的认证、授权和计费方案。
在计算机网络中,每台主机属于自己的域。如下图,PC1属于areaA,PC2则属于areaB。如果不配置设备所在域,则默认缺省域default。
以上是关于AAA认证的全部分享,具体的认证配置,可以先配置域的认证方案,然后再配置域的授权方案和授权方式。如下图
文章出自:IT一指禅,如有转载本文请联系【IT一指禅】今日头条号。
我正在尝试使用ruby和Savon来使用网络服务。测试服务为http://www.webservicex.net/WS/WSDetails.aspx?WSID=9&CATID=2require'rubygems'require'savon'client=Savon::Client.new"http://www.webservicex.net/stockquote.asmx?WSDL"client.get_quotedo|soap|soap.body={:symbol=>"AAPL"}end返回SOAP异常。检查soap信封,在我看来soap请求没有正确的命名空间。任何人都可以建议我
我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..
我有一个在Linux服务器上运行的ruby脚本。它不使用rails或任何东西。它基本上是一个命令行ruby脚本,可以像这样传递参数:./ruby_script.rbarg1arg2如何将参数抽象到配置文件(例如yaml文件或其他文件)中?您能否举例说明如何做到这一点?提前谢谢你。 最佳答案 首先,您可以运行一个写入YAML配置文件的独立脚本:require"yaml"File.write("path_to_yaml_file",[arg1,arg2].to_yaml)然后,在您的应用中阅读它:require"yaml"arg
最近,当我启动我的Rails服务器时,我收到了一长串警告。虽然它不影响我的应用程序,但我想知道如何解决这些警告。我的估计是imagemagick以某种方式被调用了两次?当我在警告前后检查我的git日志时。我想知道如何解决这个问题。-bcrypt-ruby(3.1.2)-better_errors(1.0.1)+bcrypt(3.1.7)+bcrypt-ruby(3.1.5)-bcrypt(>=3.1.3)+better_errors(1.1.0)bcrypt和imagemagick有关系吗?/Users/rbchris/.rbenv/versions/2.0.0-p247/lib/ru
在Rails4.0.2中,我使用s3_direct_upload和aws-sdkgems直接为s3存储桶上传文件。在开发环境中它工作正常,但在生产环境中它会抛出如下错误,ActionView::Template::Error(noimplicitconversionofnilintoString)在View中,create_cv_url,:id=>"s3_uploader",:key=>"cv_uploads/{unique_id}/${filename}",:key_starts_with=>"cv_uploads/",:callback_param=>"cv[direct_uplo
我已经在Sinatra上创建了应用程序,它代表了一个简单的API。我想在生产和开发上进行部署。我想在部署时选择,是开发还是生产,一些方法的逻辑应该改变,这取决于部署类型。是否有任何想法,如何完成以及解决此问题的一些示例。例子:我有代码get'/api/test'doreturn"Itisdev"end但是在部署到生产环境之后我想在运行/api/test之后看到ItisPROD如何实现? 最佳答案 根据SinatraDocumentation:EnvironmentscanbesetthroughtheRACK_ENVenvironm
我想在Ruby中创建一个用于开发目的的极其简单的Web服务器(不,不想使用现成的解决方案)。代码如下:#!/usr/bin/rubyrequire'socket'server=TCPServer.new('127.0.0.1',8080)whileconnection=server.acceptheaders=[]length=0whileline=connection.getsheaders想法是从命令行运行这个脚本,提供另一个脚本,它将在其标准输入上获取请求,并在其标准输出上返回完整的响应。到目前为止一切顺利,但事实证明这真的很脆弱,因为它在第二个请求上中断并出现错误:/usr/b
您如何在Rails中的实时服务器上进行有效调试,无论是在测试版/生产服务器上?我试过直接在服务器上修改文件,然后重启应用,但是修改好像没有生效,或者需要很长时间(缓存?)我也试过在本地做“脚本/服务器生产”,但是那很慢另一种选择是编码和部署,但效率很低。有人对他们如何有效地做到这一点有任何见解吗? 最佳答案 我会回答你的问题,即使我不同意这种热修补服务器代码的方式:)首先,你真的确定你已经重启了服务器吗?您可以通过跟踪日志文件来检查它。您更改的代码显示的View可能会被缓存。缓存页面位于tmp/cache文件夹下。您可以尝试手动删除
之前在培训新生的时候,windows环境下配置opencv环境一直教的都是网上主流的vsstudio配置属性表,但是这个似乎对新生来说难度略高(虽然个人觉得完全是他们自己的问题),加之暑假之后对cmake实在是爱不释手,且这样配置确实十分简单(其实都不需要配置),故斗胆妄言vscode下配置CV之法。其实极为简单,图比较多所以很长。如果你看此文还配不好,你应该思考一下是不是自己的问题。闲话少说,直接开始。0.CMkae简介有的人到大二了都不知道cmake是什么,我不说是谁。CMake是一个开源免费并且跨平台的构建工具,可以用简单的语句来描述所有平台的编译过程。它能够根据当前所在平台输出对应的m
注意:本文主要掌握DCN自研无线产品的基本配置方法和注意事项,能够进行一般的项目实施、调试与运维AP基本配置命令AP登录用户名和密码均为:adminAP默认IP地址为:192.168.1.10AP默认情况下DHCP开启AP静态地址配置:setmanagementstatic-ip192.168.10.1AP开启/关闭DHCP功能:setmanagementdhcp-statusup/downAP设置默认网关:setstatic-ip-routegeteway192.168.10.254查看AP基本信息:getsystemgetmanagementgetmanaged-apgetrouteAP配
