Các tính chất chung và dịch vụ AAA trên Cisco Secure ACS
1. Các tính chất chung
Sơ đồ kết nối các thiết bị với Cisco Secure ACS
+ Cisco Secure ACS chạy trên nền Windows, như mô tả trong hình trên, có các đặc tính chung như sau:
- Hỗ trợ đồng thời TACACS+ và RADIUS giữa Cisco Secure ACS và NAS.
- Hỗ trợ cơ sở dữ liệu trong Windows NT/2000 Server như:
+ Quản lý hợp nhất username/password tích hợp với Windows NT hoặc Windows 2000.
+ Cho phép đăng nhập vào mạng và Windows NT/2000 domain.
+ Chạy độc lập với Windows NT/2000, điều khiển tên miền, điều khiển backup tên miền,…
- Hỗ trợ việc dùng với cơ sở dữ liệu bên ngoài người dùng:
+ Các server token card
+ NDS
+ ACS database
- Hỗ trợ các giao thức xác thực sau:
+ ASCII/PAP
+ CHAP
+ MS-CHAP
+ LEAP
+ EAP-CHAP
+ EAP-TLS
+ ARAP
- Hỗ trợ đặc tính callback của NAS để gia tăng tính bảo mật.
2. Các dịch vụ AAA
+ Cisco Secure ACS hỗ trợ các đặc tính AAA:
- Hỗ trợ các đặc tính TACACS+ như:
+ Access list, name access list hoặc numbered accesslist.
+ Giới hạn truy cập từng giờ trong ngày hay theo các ngày trong tuần.
+ Hỗ trợ ARA.
+ Các mức phân quyền cho phép.
+ Xác thực vào LDAP server.
- Các phiên bản RADIUS:
+ IETF RADIUS.
+ Atribute-Value RADIUS.
+ Các mở rộng của RADIUS.
- Hỗ trợ đồng thời cơ sở dữ liệu TACACS+/RADIUS riêng rẻ.
- Các đặc tính khác đƣợc Cisco Secure ACS.
+ Hỗ trợ VPN và VPDN phù hợp với các tunnel nguồn cũng như đầu cuối.
+ Giới hạn người dùng có thể dựa vào địa chỉ gọi CLID (Calling Line Identification).
+ Có thể ngăn cấm một account trong khoảng thời gian xác định nào đó.
Lê Hoàng Lam – VnPro
