防火墻AAA服務有哪些

防火墻AAA服務指以下這些：

• RADIUS：Remote Authentication Dial In User Service，遠程用戶撥號認證系統由RFC2865，RFC2866定義，是應用最廣泛的AAA協議。AAA是一種管理框架，因此，它可以用多種協議來實現。在實踐中，人們最常使用遠程訪問撥號用戶服務（Remote Authentication Dial In UserService，RADIUS）來實現AAA。RADIUS是一種C/S結構的協議，它的客戶端最初就是NAS（Net Access Server）服務器，任何運行RADIUS客戶端軟件的計算機都可以成為RADIUS的客戶端。RADIUS協議認證機制靈活，可以采用PAP、CHAP或者Unix登錄認證等多種方式。RADIUS是一種可擴展的協議，它進行的全部工作都是基于Attribute-Length-Value的向量進行的。RADIUS也支持廠商擴充廠家專有屬性。

• TACACS+：TACACS+(Terminal Access Controller Access Control System)終端訪問控制器訪問控制系統。與我們IDsentrie的Radius協議相近。不過TACACS+用的是TCP協議，Radius用的是UDP,不知道各有什么優點和缺點呢。它們的重要作用就是3A。 所謂3A, 即Authentication認證，Authorization授權， Accounting計費。 在測試Radius時，我對authentication已經比較了解，但是對authorization還比較模糊，這次測試tacacs+,使我對authorization也開始了解了。授權簡單的說就是給用戶開放某些資源。

• Local：Local區域定義的是設備本身，包括設備的各接口本身。凡是由設備構造并主動發出的報文均可認為是從Local區域中發出，凡是需要設備響應并處理（而不僅是檢測或直接轉發）的報文均可認為是由Local區域接受。用戶不能改變Local區域本身的任何配置，包括向其中添加接口。

回答所涉及的環境：聯想天逸510S、Windows 10。