AAA介绍

AAA是认证（Authentication）、授权（Authorization）和计费（Accounting）的简称。具体内容如下：

• 认证：验证用户身份。
• 授权：根据配置对用户授予一定权限。
• 计费：记录用户使用网络资源应付的费用。

安全网关支持以下认证方式：

• 本地认证：将用户信息（包括用户名称、密码和各种属性）配置在安全网关上。本地认证速度快，可以降低运营成本，但是存储信息量受设备硬件条件的限制。默认情况下，安全网关使用本地认证的方式对用户进行认证。
• 外部认证：支持通过RADIUS协议和LDAP协议进行外部认证。将用户信息储存在外部RADIUS或LDAP服务器上，通过外部RADIUS或LDAP服务器对安全网关的用户进行认证。

安全网关支持以下授权方式：

• 本地授权：根据安全网关上为本地用户帐号配置的相关属性进行授权。
• 外部服务器认证成功后授权：RADIUS/LDAP协议的认证和授权绑定在一起。