IDC核心网络设备安全认证的开发和应用

摘要

随着计算机网络的蓬勃发展，核心网络设备路由器的安全问题引起越来越多的企业、组织和个人的关注，除了通过设备本身的可靠性以外，路由器安全还需要网络管理员在配置和管理路由器过程中采取相应的安全措施。
　　 论文结合实际运用，研究了路由器的安全性及AAA认证的基本概念、基本理论、关键技术及所用协议，在此基础上提出了AAA安全认证在郑州联通IDC机房的具体应用，详细论述了构建AAA认证结构，实现安全访问的解决方案。
　　 为了弥补郑州联通IDC机房现有路由器访问控制的不足，确保网络的安全，引入了AAA网络体系结构来优化目前路由器访问控制方式，增加了专用的ACS服务器，使用户数据库和路由器分离，并且路由器和ACS之间的认证信息用TACACS+协议加密。通过AAA的身份认证，配合以用户授权和记账方式，实现了IDC机房核心网络设备上AAA认证系统的构筑。
　　 利用AAA网络安全结构，服务器和路由器及客户机之间使用很好的加密技术，ACS服务器能很容易通过标准的浏览器对用户及网络设备进行管理，AAA网络安全结构现在已经成为行业流行的网络访问控制标准。机房优化升级用户访问工作方式为AAA网络安全结构后，很好的解决了核心网络设备的安全问题，极大的增强了路由器访问的安全性，方便了用户和设备的管理，提升了工作效率。