Toegang tot netwerkapparaten wordt doorgaans beheerd via authenticatie-, autorisatie- en accountingservices. Deze services, ook wel AAA of ‘triple A’ genoemd, bieden het primaire raamwerk voor het instellen van toegangscontrole op een netwerkapparaat. AAA is een manier om te controleren wie toegang heeft tot een netwerk (authenticeren), wat ze kunnen doen terwijl ze daar zijn (autoriseren) en om bij te houden welke acties ze uitvoeren terwijl ze toegang hebben tot het netwerk (accounting).
AAA – Authenticatie
In de afbeelding doorloopt de externe client een proces van vier stappen om zich te authenticeren bij een AAA-server en toegang te krijgen tot het netwerk.
- De client bouwt een verbinding met de routerRouter Een netwerkapparaat dat datapackets tussen netwerken doorstuurt. Routers gebruiken IP-adressen om het dataverkeer naar andere netwerken door te sturen, te routeren. op.
- De AAA-router vraagt de gebruiker om een gebruikersnaam en wachtwoord.
- De router authentiseert de gebruikersnaam en wachtwoord bij een externe AAA-server.
- De gebruiker krijgt toegang tot het netwerk op basis van de informatie van de externe AAA-server.