Skip to content

AAA Introduction

Les services AAA permet de contrôler qui est autorisé à accéder au réseau (Authentication), ce qu'il peut faire pendant qu'il est là (Authorization), et de vérifier les actions qu'il a effectuées pendant qu'il accédait au réseau (Accounting)

Authentication

Prouve l'identité d'un utilisateur. L'authentification peut se faire selon plusieurs méthode d'identification, user/password, certificat, token, etc...

Modes d'authentification

Elle peut-être soit local, soit basé sur un serveur.

Local AAA Authentication

  • Utilise un base de données locale.

Server-Based AAA Authentication

  • Les utilisateurs sont centralisés sur un serveur.
  • Utilisation des protocoles RADIUS ou TACACS+ pour communiquer avec le serveur AAA.

Authorization

Une fois l'utilisateur authentifié, les services d'autorisation déterminent les ressources auxquelles l'utilisateur peut accéder et les opérations qu'il est autorisé à effectuer.

  1. Lorsqu'un utilisateur a été authentifié, une session est établie entre le routeur et serveur AAA.
  2. Le routeur demande au serveur AAA l'autorisation de fournir le service demandé par le client.
  3. Le serveur AAA renvoie un PASS/FAIL pour l'autorisation.

Accounting

Enregistrement ce que fait l'utilisateur: à quoi il accède, la durée de l'accès à la ressource et les modifications apportées.

Les types d'informations sauvegardés

Network

Informations sur toutes les sessions de protocole point à point (PPP), y compris le comptage des paquets et des octets.

Connection

Informations sur toutes les connexions sortantes effectuées à partir du client AAA, telles que Telnet ou SSH.

EXEC

Informations relatives aux sessions de terminal EXEC des utilisateurs (user shells) sur le serveur d'accès au réseau, y compris le nom d'utilisateur, la date, les heures de début et de fin, et l'adresse IP du serveur d'accès.

System

Informations sur tous les événements au niveau du système (par exemple, lorsque le système redémarre ou lorsque la comptabilité est activée ou désactivée)

Command

Informations sur les commandes du shell EXEC pour un niveau de privilège donné qui sont exécutées sur un serveur d'accès au réseau. Chaque enregistrement de comptabilité des commandes comprend une liste des commandes exécutées pour ce niveau de privilège, ainsi que la date et l'heure d'exécution de chaque commande, et l'utilisateur qui l'a exécutée.