仓鼠笼子里放什么:authencation

没有这个单词

authentication:

n. 证明,鉴定

CISCOPIX防火墙基础

六、提供用户鉴别

用户的鉴别和授权用到内部网络中的RADIUS或TACACS+服务器以符合相应的安全策略

用户的鉴别（AUTHENCATION）是鉴别访问用户的身份，而授权（AUTHORIZATION）则是决定用户能够使用主机的哪些服务。

对于服务器上的配置，你必须指明哪些用户能够访问你的网络，可以使用哪些服务，可以服务哪些主机系统等，一旦有了这些信息后，你就可以在PIX防火墙上打开或关闭相应的用户鉴别和授权。

此外，你可以配置防火墙去允许用户访问到特定的主机或服务。如果在防火墙上配置了这些，就有可能导致防火墙与验证服务器之间数据信息的不一致。如果你使用了用户鉴别和授权功能，防火墙就会为使用FTP、TELNET、HTTP等访问的外了或进入的用户提示输入身份鉴别信息。而真正决定哪些用户可以访问主机或服务的处理是由鉴别和授权服务器实现的。

步骤说明
STEP1对于进入连接的鉴别，需要先用STATIC和CONDUIT命令允许外部主机服务内部的服务器
STEP2如果外部网络是连接到INTERNET，则在全局地址池中使用NIC注册的IP地址，如果外部网络连接的是INTRANET，则在全局地址池中使用那个INTRANEET中的地址，对于外出的连接，还可以使用OUTBOUND和APPLY命令来加以限制
STEP3指明进行用户身份鉴别和授权的服务器
用RADIUS-SERVER或TACACS-SERVER命令指定相应的服务器
STEP4使用AUTHENCATION命令打开鉴别功能，如：
AAAAUTHENCATIONANYOUTBOUND0000TACACS+
AAAAUTHENCATIONANYINBOUND0000TACACS+

如果你在PIX防火墙上也有访问限制，就要注意PIX防火墙上的鉴别与验证服务器上的鉴别是否一致。如，验证服务器只允许接收TELNET的登录，而PIX防火墙只允许FTP登录，则没有用户能被进行鉴别。
STEP5使用AAAAUTHORIZATION命令来打开用户授权功能，如下：
AAAAUTHORIZATIONANYOUTBOUND0000
AAAAUTHORZATIONANYINBOUND0000

http://cache.baidu.com/c?word=authencation&url=http%3A//post%2Ebaidu%2Ecom/f%3Fkz%3D34606551&b=0&a=59&user=baidu