AAA – Authentication, Authorization & Accounting
הגדרת ה AAA הינה חשובה ביותר על מנת לאבטח גישה וניהול לציודי התקשורת, ה AAA Framework מספק סביבת ניהול נוחה להגדרה הניתנת להתאמה ע”פ צרכי הרשת.
1. TACACS+ Authentication
פרוטוקול TACACS+ הינו פרוטוקול אימות אשר מכשירי Cisco יכולים להשתמש על מנת לאבטח גישה של מנהלי הרשת מול שרת AAA. ע”י יישום AAA בעצם ניתנת אפשרות למנהלי רשת שונים להשתמש במשתמש שלהם על מנת להתחבר לציודי התקשורת, ובכך בעצם לבטל את התלות במשתמש בודד המתחלק בין מנהלי רשת שונים והסיסמא האישית נשארת אצל כל אחד ממנהלי הרשת.
פרוטוקול TACACS+ הינו פרוטוקול אימות אשר מכשירי Cisco יכולים להשתמש על מנת לאבטח גישה של מנהלי הרשת מול שרת AAA. ע”י יישום AAA בעצם ניתנת אפשרות למנהלי רשת שונים להשתמש במשתמש שלהם על מנת להתחבר לציודי התקשורת, ובכך בעצם לבטל את התלות במשתמש בודד המתחלק בין מנהלי רשת שונים והסיסמא האישית נשארת אצל כל אחד ממנהלי הרשת.
כמו כן, חשוב לציין שפרוטוקול Radius הינו זהה לפרוטוקול ה TACACS+, אבל ה Radius מצפין רק את הסיסמא הנשלחת ברשת בניגוד ל TACACS+ אשר מצפין את כל ה TCP Payload אשר כולל את המשתמש והסיסמא. מסיבה זאת מומלץ יותר להתשתמש ב TACACS+.
2. TACACS+ Authorization
באמצעות Authorization ניתן לקבל אישור או דחייה על כל פקודה שמוגדרת ע”י מנהל הרשת. כאשר המשתמש מכניס פקודות EXEC, המכשיר שולח כל פקודה לשרת ה AAA המוגדר, שרת ה AAA בודק בפוליסה המוגדרת אצלו על מנת לאשר או לדחות את הפקודה המבוקשת ע”י המשתמש.
3. TACACS+ Accounting
הגדרת Accounting על הציוד מאפשרת שליחת מידע לגבי כל פקודות EXEC שמוגדרת בציוד לשרת ה TACACS+. המידע שנשלח כולל את הפקודה הנשלחת, התאריך שבה הוגדרה ושם המשתמש שהכניס את הפקודה. אפשרות זו אינה נתמכת ע”י שרת ה Radius.
