یک شبکه را در نظر بگیرید که از تعدادی روتر و سوئیچ تشکیل شده و بر روی هر کدام از این دستگاه ها یک نام کاربری و کلمه عبور بصورت لوکال پیکربندی شده است. مدیر شبکه هم هر بار برای انجام تغییرات و موارد دیگر از این اطلاعات حساب کاربری استفاده کرده و وارد روتر یا سوئیچ می شود. حال اگر مدیر تصمیم بگیرد که این حساب کاربری ها را در بازه های زمانی مختلف تغییر دهد و یا اینکه به افراد دیگر حساب کاربری با سطوح دسترسی متفاوت بدهد، باید بصورت جداگانه یکبار بر روی هر دستگاه تنظیمات را تغییر دهد و این کار زمانبری می باشد. اگر هم اطلاعات حساب کاربری را هر چند وقت یکبار تغییر ندهد از نظر امنیتی کار خطرناکی می باشد.

در چنین مواردی راه حل کار استفاده از AAA Server می باشد. AAA برگرفته از Authentication, Authorization, Accounting می باشد. یک سرور AAA در واقع برنامه ای می باشد که ما می توانیم از آن جهت مدیریت حساب های کاربری برای دستگاه های مختلف استفاده کنیم. بدین صورت که هر بار که کاربر قصد لاگین کردن به یک دستگاه را داشته باشد در ابتدا عملیات احراز هویت و سطح دسترسی به این سرور ارسال شده و با توجه به اطلاعاتی که در این سرور وجود دارد به کاربر با سطح دسترسی مشخص اجازه ورود داده خواهد شد.

با استفاده از سرور AAA دیگر نیازی نیست که ما بطور جداگانه بر روی هر دستگاه اقدام به تغییر کلمه عبور و نام کاربری نماییم بلکه براحتی و بصورت یکپارچه می توانیم این مورد را بر روی سرور AAA کنترل کنیم. در این ویدئو آموزشی با پیاده سازی یک سناریو کاملا عملی شما با نحوه ساختار و پیاده سازی AAA بر روی تجهیزات سیسکو آشنا می شوید.

مشاهده آنلاین: