User Tools
aaa
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
|
aaa [2012/08/21 08:35] val |
aaa [2016/05/04 11:41] val [Аутентификация и авторизация с использованием TACACS+] |
||
|---|---|---|---|
| Line 17: | Line 17: | ||
| ==== управление доступом по протоколу telnet ==== | ==== управление доступом по протоколу telnet ==== | ||
| - | Для router | ||
| <code> | <code> | ||
| line vty 0 15 | line vty 0 15 | ||
| password cisco | password cisco | ||
| login ! по умолчанию | login ! по умолчанию | ||
| - | </code> | ||
| - | |||
| - | Для switch | ||
| - | <code> | ||
| - | line vty 0 15 | ||
| - | no login | ||
| - | privilege level 15 | ||
| </code> | </code> | ||
| Line 47: | Line 39: | ||
| </code> | </code> | ||
| - | ==== Локальная аутентификация ==== | + | ==== Аутентификация с использованием локальной базы данных ==== |
| <code> | <code> | ||
| aaa authentication login default local | aaa authentication login default local | ||
| Line 75: | Line 67: | ||
| ... | ... | ||
| </code> | </code> | ||
| + | |||
| + | ==== Аутентификация с использованием RADIUS ==== | ||
| + | |||
| + | === Настройка клиента RADIUS === | ||
| + | <code> | ||
| + | ;radius-server host server auth-port 1812 acct-port 1813 | ||
| + | ;radius-server host mgmt auth-port 1812 acct-port 1813 | ||
| + | |||
| + | radius-server key testing123 | ||
| + | </code> | ||
| + | |||
| + | === Использование RADIUS для аутентификации telnet подключений ===== | ||
| + | <code> | ||
| + | aaa authentication login default group radius enable | ||
| + | |||
| + | aaa authorization exec default local none | ||
| + | </code> | ||
| + | |||
| + | === Использование RADIUS для авторизации telnet подключений ===== | ||
| + | <code> | ||
| + | aaa authorization exec default group radius none | ||
| + | </code> | ||
| + | |||
| + | |||
| + | === Использование RADIUS для протокола 802.1x ===== | ||
| + | |||
| + | [[http://open1x.sourceforge.net/]] | ||
| + | |||
| + | <code> | ||
| + | aaa authentication dot1x default group radius | ||
| + | |||
| + | aaa accounting dot1x default start-stop group radius | ||
| + | </code> | ||
| + | ==== Аутентификация и авторизация с использованием TACACS+ ==== | ||
| + | |||
| + | === Настройка клиента TACACS+ === | ||
| + | <code> | ||
| + | tacacs-server host server | ||
| + | |||
| + | tacacs-server key tackey123 | ||
| + | </code> | ||
| + | |||
| + | === Использование TACACS+ для аутентификации telnet подключений === | ||
| + | <code> | ||
| + | aaa authentication login default group tacacs+ enable | ||
| + | |||
| + | aaa authorization exec default group tacacs+ none | ||
| + | |||
| + | aaa accounting commands 15 default start-stop group tacacs+ | ||
| + | </code> | ||
| + | |||
| + | ===== Дополнительные материалы ===== | ||
| + | |||
| + | * [[http://ciscomaster.ru/content/access-delegate-rbac|Делегирование прав доступа к консоли или Role-Based Access Control (RBAC)]] | ||
| + | * [[http://www.cisco.com/en/US/docs/ios/12_3t/12_3t7/feature/guide/gtclivws.html|Role-Based CLI Access]] | ||
| + | |||
aaa.txt · Last modified: 2020/11/18 11:42 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
