牙轮钻头厂家
免费服务热线

Free service

hotline

010-00000000
牙轮钻头厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

XTACACS远程拨号接入实现是嘛

发布时间:2021-07-14 23:07:32 阅读: 来源:牙轮钻头厂家

XTACACS远程拨号接入实现

1引言

建立拨号接入服务必须对用户作认证、授权、计费,完成该功能的服务器称为AAA(authentication, authorization and accounting )服务器。实现AAA服务的协议有TACACS和RADUIS。TACACS(Terminal Access Controller Access Control System)易于实现,适用性强而且经济,本文将对TACACS协议及其在校园中的实现做深入介绍。

2XTACACS协议

XTACACS (Extended TACACS)是一种客户机/服务器模式的协议,客户 (络访问服务器)发出认证/授权请求,认证服务器给以响应。 

2.1XTACACS协议包格式

XTACACS利用UDP或TCP传输,XTACACS包被封装在UDP或TCP的数据域中,在认证服务器与其客户(即作为络访问服务器的路由器)间传递。XTACACS请求包与应答包格式相同,只是携带信息有所不同,如图1所示。

2.2XTACACS协议工作过程

图2是一个用户通过络访问服务器(路由器)访问络、断开连接的过程序列。

(1)络访问服务器从远程用户处得到用户名/口令,将其放入“login”请求包中发往XTACACS服务器(认证阶段)。

(2) XTACACS服务器验证用户名/口令有效后,发送“accepted”应答给络访问服务器。

(3) 络访问服务器向XTACACS服务器发送“Slipaddr” 请求,为用户连接申请IP地址。

(4) 当所请求IP有效且空闲时,XTACACS服务器发送“accepted”应答给络访问服水平度为0.5/1000务器。

(5) 络访问服务器向XTACACS服务器发送“Logout”请求,使其进入SLIP模式。

(6) XTACACS服务器给予应答并转入SLIP 模式(用户连接建立保持阶段)。

(7) 当用户断开连接时,络访问服务器发送“Slipoff”命令。

(8) XTACACS服务器给予应答(整个过程结束)。

3xtacacsd介绍

xtacacsd是一种用于Cisco络设备的XTACACS服务器。服务器从查询包里得到实验力能到达0.5级机的标准要求用户名、口令但是该公司所用CPU合成革,通过在口令文件中查找匹配项来对用户作认证。

3.1xtacacsd 配置文件

xtacacsd 使用方法:

xtacacsd [ c configfile ]

-c configfile指定 xtacacsd 的配置文件,典型的是 /etc/xtacacsdconf,大部分的选项列在该文件中,控制着xtacacsd 的工作。

配置文件包括选项和认证区。

认证区的每行包含:

+列表种类(List Types)有3种:user,group,gecos。对于user 关键字keyword是username,对group是gid,geco是geco串匹配(逗号分割的最后部分)。

请求类型(request type)有: Login,Connect,Sipon,Slipaddr,All等。

动作(action):

(1) Permi返回XTACACS_A_ACCEPT响应,停止匹配。

(2) Deny返回XTACACS_A_REJECT响应,停止匹配。

(3) Numlogin检查UTMP文件中当前登录用户数,在argument域设置最大允许登录数。

(4) GETOK执行指定的外部程序。可基于拨入端口、时间等拒绝用户接入。

(5) Execpermit在允许接入的同时,执行指定程序。

(6) Execdeny在拒绝接入时执行指定程序,类似execpermit选项,可用于向远程用户回拨。

如果keyword,hostname,requesttype 匹配,将执行指定动作。配置文件条目以他们被读取的顺序处理,第一条匹配的允许或拒绝的条目将结束搜索。

其他选项:

(1) HOSTWTMPxtacacs daemon 为每一个发送xtacacs请求的路由器单独维护一个WTMP文件。

(2) QUIET服务器不发送拒绝应答。于是当第1台服务器已大最大数时,第2台还可响应。

(3) PASSWD DEFAULT通过以username 调用getpwent()查系统默认口转速越快扭矩越小令文件。

(4) PASSWD file 列出可选口令文件。重复该选项行可最多指定5个口令文件。

(5) UTMP utmpfile 指定utmp文件记录当前用户。该文件用来查找允许登录数。

(6) WTMP wtmpfile 指定记录每用户登入退出时间、端口的文件。

福建工作服订做
乌鲁木齐工作服订做
阜阳西装订制