目次:
定義-認証承認とアカウンティング(AAA)とはどういう意味ですか?
認証、許可、アカウンティング(AAA)は、IPベースのネットワーク上のユーザーアクティビティを追跡し、ネットワークリソースへのアクセスを制御するためのシステムです。 AAAは多くの場合、専用サーバーとして実装されます。
この用語は、AAAプロトコルとも呼ばれます。
Techopediaが認証承認とアカウンティング(AAA)について説明します
認証とは、一般にユーザー名とパスワードの形式で、各システムユーザーからの一意の識別情報を指します。 システム管理者は、システムから許可ユーザーを監視および追加または削除します。
承認とは、コンピューターネットワークとそのリソースへの個々のユーザーアクセスを追加または拒否するプロセスを指します。 ユーザーには、ネットワークおよび関連リソースへのアクセスを制限するさまざまな承認レベルが与えられる場合があります。 許可の決定は、地理的な場所の制限、日付または時刻の制限、ログインの頻度、または単一の個人またはエンティティによる複数のログインに基づく場合があります。 その他の関連する承認サービスの種類には、ルート割り当て、IPアドレスフィルタリング、帯域幅トラフィック管理、暗号化が含まれます。
アカウンティングとは、コンピューターネットワーク上のユーザーアクティビティの記録と追跡を指します。 これには、ネットワークへのアクセスに費やした時間のリアルタイムアカウンティング、使用またはアクセスしたネットワークサービス、容量と傾向分析、ネットワークコストの割り当て、請求データ、ユーザー認証のログインデータが含まれますが、これらに限定されませんおよび承認、およびアクセスまたは転送されるデータまたはデータ量。
AAAプロトコルの例は次のとおりです。
- Diameter、リモート認証ダイヤルインユーザーサービス(RADIUS)の後継
- ターミナルアクセスコントローラアクセス制御システム(TACACS)
- Terminal Access Controller Access-Control System Plus(TACACS +)は、ネットワークサーバー、ルーター、およびその他のネットワークコンピューティングデバイスへのアクセスを提供するシスコ独自のプロトコルです。
AAAサーバーのタイプは次のとおりです。
- 無線ネットワークコントローラと通信するアクセスネットワークAAA(AN-AAA)
- ローカリングパートナーネットワーク間のトラフィックを管理するブローカーAAA(B-AAA)
- ホームAAA(H-AAA)
