1. AAA の概要
AAA は Authentication, Authorization, and Accounting の略で、ネットワークセキュリティの管理機構であり、認証、認可、アカウンティングの 3 つのセキュリティ機能を提供します。
- 認証: ネットワークにアクセスしているリモート ユーザーの身元を確認し、訪問者が合法的なネットワーク ユーザーであるかどうかを判断します。
- 認可: 異なるユーザーに異なる権限を付与し、ユーザーが使用できるサービスを制限します。たとえば、ユーザーがサーバーに正常にログインした後、管理者はユーザーがサーバー内のファイルにアクセスして印刷することを許可できます。
- 課金: 使用したサービスの種類、開始時刻、データ通信量など、ネットワーク サービスを使用するユーザーのすべての操作を記録します。これは課金方法であるだけでなく、ネットワーク セキュリティにおける監視の役割も果たします。
アクセス制御では、ユーザーがイントラネットにアクセスする前に、ユーザーの ID 情報を確認する必要があります。アクセス制御は、ローカル認証と認証サーバの 2 種類に分かれており、ローカル認証ではユーザ/ログイン パスワード情報がデバイス上にローカルに保存され、AAA(認証/認可/アカウンティング)ではユーザ/ログイン パスワード情報が AAA 認証サーバに集中的に保存されます。
AAA は一般的にクライアント/サーバー構造を採用しており、クライアントは NAS (Network Access Server、通常はアクセス スイッチ) 上で動作し、サーバーはユーザーを集中管理します。