Nokia 7750 tac_plus 审计流程解析:本地用户优先认证下为何仍被审计?
根据我的了解,Nokia 7750是一款运营商级的路由器,而tac_plus是一种远程认证和授权协议。当你配置了tac_plus accounting功能后,审计流程如下:
-
当用户进行认证时,Nokia 7750首先会检查本地用户数据库,如果用户存在且认证成功,则继续下一步。
-
接下来,Nokia 7750会将认证请求发送到tac_plus服务器进行认证。
-
tac_plus服务器会对用户进行认证,并将认证结果返回给Nokia 7750。
-
如果认证成功,Nokia 7750会根据配置将用户的操作信息发送给tac_plus服务器进行审计。
根据你的描述,你使用了7750的本地用户,并将本地用户设置为优先认证顺序。但你发现,即使是使用了本地用户,tac_plus仍然可以对7750的本地用户进行审计。
这可能是因为在你的配置中,你仍然启用了tac_plus服务器进行认证和审计。即使本地用户优先认证,7750仍然会将认证请求发送给tac_plus服务器进行验证。因此,即使是使用本地用户进行认证,tac_plus仍然可以对其进行审计。
如果你希望完全依赖于本地用户进行认证和审计,你可以考虑禁用tac_plus服务器的认证和审计功能,只使用本地用户数据库。具体的配置可能会因设备版本和具体需求而有所不同,建议参考相关文档或联系厂商获取更准确的配置指导。
原文地址: https://www.cveoy.top/t/topic/m4WJ 著作权归作者所有。请勿转载和采集!