説明
AAA 認証、許可、アカウンティング (AAA) 認証、許可、アカウンティング (AAA) は、ネットワーク アクセス制御のセキュリティ サービスを提供するフレームワークです。AAA は、次の 3 つのコンポーネントで構成されます。
認証: ユーザー名とパスワード、証明書、トークンなどの資格情報に基づいて、ネットワークにアクセスするユーザーまたはデバイスの ID を確認するプロセス。認証では、 PAP 、 CHAP 、 EAP 、 RADIUS 、 TACACS+ などのさまざまなプロトコルを使用できます。
承認: ユーザーまたはデバイスの ID と権限に基づいて、ネットワーク リソースへのアクセスを許可または拒否するプロセス。承認では、 ACL、 RBAC、 MAC、 DAC などのさまざまな方法を使用できます。
アカウンティング: ユーザーまたはデバイスによるネットワーク リソースのアクティビティと使用状況を記録し、レポートするプロセス。アカウンティングでは、 syslog 、 SNMP 、 NetFlow などのさまざまな形式を使用できます。
サービス。これが私の答えです:
各 AAA サービスとその定義の正しい組み合わせは次のとおりです。
会計: C. ネットワーク上のユーザーアクティビティの追跡
認証: D. 資格情報/証明書に基づいてネットワークにアクセスできるユーザー 承認: B. ネットワーク上のユーザー アクセスを制御する 他のオプションは、次の理由により正しく一致しません。
アクセスを許可または拒否するエンティティを指定するルールのリスト: このオプションは、アクセス制御リスト (ACL) の定義です。アクセス制御リスト (ACL) アクセス制御リスト (ACL) は、ルータ、スイッチ、ファイアウォール、サーバなどのネットワーク リソースへのアクセスを許可または拒否するエンティティを指定するルールのリストです。ACL は、送信元と宛先の IP アドレス、ポート番号、プロトコル タイプ、時刻などのさまざまな基準に基づくことができます。ACL は、着信や発信などのさまざまなインターフェイスや方向に適用できます。ACL は、AAA サービスではなく、 show access-lists 、 show ip access-lists 、 debug ip packet などのコマンドを使用して確認できます。
資格情報/証明書に基づいてネットワークにアクセスできるユーザー: このオプションは、承認ではなく認証の定義です。承認とは、資格情報/証明書ではなく、ユーザーまたはデバイスの ID と権限に基づいて、ネットワーク リソースへのアクセスを許可または拒否するプロセスです。
参考: https://en.wikipedia.org/wiki/AAA_(computer_security)
https://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentication-dial-user-service-radius/13838-1