Differences

This shows you the differences between two versions of the page.

--- aaa [2012/08/21 08:35]
val
+++ aaa [2020/11/18 11:42] (current)
val [Аутентификация с использованием RADIUS]
@@ Line 15: / Line 15: @@
 </code>
-==== управление доступом по протоколу telnet ====
+==== управление доступом к виртуальным терминалам ====
-Для router
 <code>
 line vty 0 15
@@ Line 24: / Line 23: @@
 </code>
-Для switch
+==== подключение к виртуальным терминалам ====
 <code>
-line vty 0 15
+server# telnet router
- no login
- privilege level 15
 </code>
+===== Новая модель AAA =====
-===== Новая модель =====
 ==== Базовая настройка ====
@@ Line 45: / Line 41: @@
  login authentication CONSOLE
  authorization exec CONSOLE
+ privilege level 15
 </code>
-==== Локальная аутентификация ====
+==== Аутентификация с использованием локальной базы данных ====
 <code>
 aaa authentication login default local
@@ Line 55: / Line 52: @@
 ==== Локальная авторизация ====
+  * [[https://www.cisco.com/c/en/us/support/docs/routers/asr-1000-series-aggregation-services-routers/212149-Configure-IOS-XE-to-display-full-show-ru.html|Configure IOS-XE to display full show running-config for users with low Privilege Levels]]
 Уровни привилегий:
-  * 1 - минимальный
+  * 0 - минимальный
+  * 1-14 - можно назначить разрешения
   * 15 - максимальный
@@ Line 65: / Line 65: @@
 username user1 privilege 7
-privilege exec level 7 show running-config
+privilege exec level 7 show running-config view full
-???? выводит пустую конфигурацию ????
-username user1 privilege 15
 </code><code>
-server# telnet switch
+server# ssh user1@switch1
 ...
 switch# show privilege
+switch# show running-config view full
 ...
 </code>
+==== Аутентификация с использованием RADIUS ====
+=== Настройка клиента RADIUS ===
+<code>
+radius-server host server auth-port 1812 acct-port 1813
+radius-server key testing123
+</code>
+=== Использование RADIUS для аутентификации подключений =====
+<code>
+aaa authentication login default group radius enable
+</code>
+=== Использование RADIUS для авторизации подключений =====
+<code>
+aaa authorization exec default group radius none
+</code>
+=== Использование RADIUS для протокола 802.1x =====
+[[http://open1x.sourceforge.net/]]
+<code>
+aaa authentication dot1x default group radius
+aaa accounting dot1x default start-stop group radius
+</code>
+==== Аутентификация и авторизация с использованием TACACS+ ====
+=== Настройка клиента TACACS+ ===
+<code>
+tacacs-server host server
+tacacs-server key tackey123
+</code>
+=== Использование TACACS+ для аутентификации подключений ===
+<code>
+aaa authentication login default group tacacs+ enable
+aaa authorization exec default group tacacs+ none
+aaa accounting commands 15 default start-stop group tacacs+
+</code>
+===== Дополнительные материалы =====
+  * [[http://ciscomaster.ru/content/access-delegate-rbac|Делегирование прав доступа к консоли или Role-Based Access Control (RBAC)]]
+  * [[http://www.cisco.com/en/US/docs/ios/12_3t/12_3t7/feature/guide/gtclivws.html|Role-Based CLI Access]]

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools