AAA 服务框架概述
身份验证、授权和计费 (AAA) 服务框架为路由器支持网络访问的所有身份验证、授权、核算、地址分配和动态请求服务提供单一联系点。该框架支持通过外部服务器(如 RADIUS)进行身份验证和授权。该框架还支持计费和动态请求授权更改 (CoA),并通过外部服务器断开连接操作,以及通过本地地址分配池和 RADIUS 的组合进行地址分配。
与外部后端 RADIUS 服务器交互时,AAA 服务框架支持标准 RADIUS 属性和瞻博网络供应商特定的属性 (VSA)。AAA 服务框架还包括与符合 RFC-2865、RFC-2866、RFC-2866、RADIUS 计费和 RFC-3576、远程身份验证拨号用户服务 (RADIUS) 的动态授权扩展(可发起请求)的 RADIUS 服务器兼容的集成 RADIUS 客户端。
您可以创建以下类型的配置来管理订阅者访问。
身份验证 — 在访问配置文件中定义的身份验证参数确定 AAA 处理的身份验证组件。例如,可以使用 RADIUS 等外部身份验证服务对订阅者进行身份验证。
计费 — 访问配置文件中的计费参数指定 AAA 处理的计费部分。例如,参数确定路由器如何收集和使用订阅者统计信息。您还可以配置 AAA,使路由器能够基于每项服务会话收集订阅者的统计信息。
RADIUS 发起的动态请求 — 访问配置文件中的身份验证服务器 IP 地址列表指定了可向路由器发起动态请求的 RADIUS 服务器。动态请求包括指定 VSA 修改和服务更改的 CoA 请求,以及断开用于终止订阅者会话的请求。身份验证服务器列表还提供订阅者登录期间基于 RADIUS 的动态服务激活和停用。
地址分配 — AAA 服务框架根据本地地址分配池的配置将地址分配给订阅者。例如,AAA 框架与 RADIUS 服务器协作,分配指定池中的地址。
订阅者安全策略 — RADIUS VSA 和属性为每个订阅者提供 RADIUS 发起的流量镜像。