精选优质文档-倾情为你奉上实验三十四 :使用RADIUS 协议来实现AAA一、 理论基础IEEE 802.1x 标准(以下简称802.1x)的主要内容是一种基于端口的网络接入控制(Port Based Network Access Control)协议。“基于端口的网络接入控制”是指在局域网接入控制设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源相当于连接被物理断开。802.1x 提供了一个用户身份认证的实现方案,但是仅仅依靠802.1x 是不足以实现该方案的,接入设备的管理者还要对AAA 方法进行配置,选择使用RADIUS 或本地认证方法,以配合802.1x 完成用户的身份认证。AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架,它是对网络安全的一种管理。其中,认证指的是验证用户是否可获得访问权,授权指的
