This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
aaa [2010/11/24 12:08] val |
aaa [2020/02/28 12:31] val [Аутентификация с использованием RADIUS] |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== AAA ====== | ====== AAA ====== | ||
- | ===== Старая модель ===== | + | ===== Старая модель AAA ===== |
==== управление доступом к привилегированному режиму ==== | ==== управление доступом к привилегированному режиму ==== | ||
Line 16: | Line 16: | ||
==== управление доступом по протоколу telnet ==== | ==== управление доступом по протоколу telnet ==== | ||
+ | |||
<code> | <code> | ||
line vty 0 15 | line vty 0 15 | ||
Line 22: | Line 23: | ||
</code> | </code> | ||
- | ===== Новая модель ===== | + | ===== Новая модель AAA ===== |
==== Базовая настройка ==== | ==== Базовая настройка ==== | ||
Line 31: | Line 32: | ||
enable secret cisco | enable secret cisco | ||
+ | |||
+ | aaa authorization console | ||
line con 0 | line con 0 | ||
login authentication CONSOLE | login authentication CONSOLE | ||
authorization exec CONSOLE | authorization exec CONSOLE | ||
+ | privilege level 15 | ||
</code> | </code> | ||
- | ==== Локальная аутентификация ==== | + | ==== Аутентификация с использованием локальной базы данных ==== |
<code> | <code> | ||
aaa authentication login default local | aaa authentication login default local | ||
Line 46: | Line 50: | ||
Уровни привилегий: | Уровни привилегий: | ||
- | * 0 - минимальный | + | * 1 - минимальный |
* 15 - максимальный | * 15 - максимальный | ||
Line 56: | Line 60: | ||
privilege exec level 7 show running-config | privilege exec level 7 show running-config | ||
???? выводит пустую конфигурацию ???? | ???? выводит пустую конфигурацию ???? | ||
+ | |||
+ | username user1 privilege 15 | ||
+ | </code><code> | ||
+ | server# telnet switch | ||
+ | или | ||
+ | server# ssh user1@switch1 | ||
+ | ... | ||
+ | switch# show privilege | ||
+ | ... | ||
</code> | </code> | ||
+ | |||
+ | ==== Аутентификация с использованием RADIUS ==== | ||
+ | |||
+ | === Настройка клиента RADIUS === | ||
+ | <code> | ||
+ | radius-server host server auth-port 1812 acct-port 1813 | ||
+ | |||
+ | radius-server key testing123 | ||
+ | </code> | ||
+ | |||
+ | === Использование RADIUS для аутентификации telnet подключений ===== | ||
+ | <code> | ||
+ | aaa authentication login default group radius enable | ||
+ | |||
+ | aaa authorization exec default local none | ||
+ | </code> | ||
+ | |||
+ | === Использование RADIUS для авторизации telnet подключений ===== | ||
+ | <code> | ||
+ | aaa authorization exec default group radius none | ||
+ | </code> | ||
+ | |||
+ | |||
+ | === Использование RADIUS для протокола 802.1x ===== | ||
+ | |||
+ | [[http://open1x.sourceforge.net/]] | ||
+ | |||
+ | <code> | ||
+ | aaa authentication dot1x default group radius | ||
+ | |||
+ | aaa accounting dot1x default start-stop group radius | ||
+ | </code> | ||
+ | ==== Аутентификация и авторизация с использованием TACACS+ ==== | ||
+ | |||
+ | === Настройка клиента TACACS+ === | ||
+ | <code> | ||
+ | tacacs-server host server | ||
+ | |||
+ | tacacs-server key tackey123 | ||
+ | </code> | ||
+ | |||
+ | === Использование TACACS+ для аутентификации telnet подключений === | ||
+ | <code> | ||
+ | aaa authentication login default group tacacs+ enable | ||
+ | |||
+ | aaa authorization exec default group tacacs+ none | ||
+ | |||
+ | aaa accounting commands 15 default start-stop group tacacs+ | ||
+ | </code> | ||
+ | |||
+ | ===== Дополнительные материалы ===== | ||
+ | |||
+ | * [[http://ciscomaster.ru/content/access-delegate-rbac|Делегирование прав доступа к консоли или Role-Based Access Control (RBAC)]] | ||
+ | * [[http://www.cisco.com/en/US/docs/ios/12_3t/12_3t7/feature/guide/gtclivws.html|Role-Based CLI Access]] | ||
+ |