Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace:
aaa

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
aaa [2012/08/21 08:35]
val 		aaa [2020/11/18 11:42]
val [Аутентификация с использованием RADIUS]
Line 15: Line 15:
 </​code>​ </​code>​
  
-==== управление доступом ​по протоколу telnet ​====+==== управление доступом ​к виртуальным терминалам ​====
  
-Для router 
 <​code>​ <​code>​
 line vty 0 15 line vty 0 15
Line 24: Line 23:
 </​code>​ </​code>​
  
-Для switch+==== подключение к виртуальным терминалам ====
 <​code>​ <​code>​
-line vty 0 15 +server# telnet router
- no login +
- ​privilege level 15+
 </​code>​ </​code>​
- 
 ===== Новая модель AAA ===== ===== Новая модель AAA =====
  
Line 45: Line 41:
  login authentication CONSOLE  login authentication CONSOLE
  ​authorization exec CONSOLE  ​authorization exec CONSOLE
 + ​privilege level 15
 </​code>​ </​code>​
  
-==== Локальная аутентификация ====+==== Аутентификация ​с использованием локальной базы данных ​====
 <​code>​ <​code>​
 aaa authentication login default local aaa authentication login default local
Line 55: Line 52:
  
 ==== Локальная авторизация ==== ==== Локальная авторизация ====
 +
 +  * [[https://​www.cisco.com/​c/​en/​us/​support/​docs/​routers/​asr-1000-series-aggregation-services-routers/​212149-Configure-IOS-XE-to-display-full-show-ru.html|Configure IOS-XE to display full show running-config for users with low Privilege Levels]]
  
 Уровни привилегий:​ Уровни привилегий:​
-  * - минимальный+  * - минимальный 
 +  * 1-14 - можно назначить разрешения
   * 15 - максимальный   * 15 - максимальный
  
Line 65: Line 65:
 username user1 privilege 7 username user1 privilege 7
  
-privilege exec level 7 show running-config +privilege exec level 7 show running-config ​view full
-???? выводит пустую конфигурацию ???? +
- +
-username user1 privilege 15+
 </​code><​code>​ </​code><​code>​
-server# ​telnet switch+server# ​ssh user1@switch1
 ... ...
 switch# show privilege switch# show privilege
 +
 +switch# show running-config view full
 ... ...
 </​code>​ </​code>​
 +
 +==== Аутентификация с использованием RADIUS ====
 +
 +=== Настройка клиента RADIUS ===
 +<​code>​
 +radius-server host server auth-port 1812 acct-port 1813
 +
 +radius-server key testing123
 +</​code>​
 +
 +=== Использование RADIUS для аутентификации подключений =====
 +<​code>​
 +aaa authentication login default group radius enable
 +</​code>​
 +
 +=== Использование RADIUS для авторизации подключений =====
 +<​code>​
 +aaa authorization exec default group radius none
 +</​code>​
 +
 +
 +=== Использование RADIUS для протокола 802.1x =====
 +
 +[[http://​open1x.sourceforge.net/​]]
 +
 +<​code>​
 +aaa authentication dot1x default group radius
 +
 +aaa accounting dot1x default start-stop group radius
 +</​code>​
 +==== Аутентификация и авторизация с использованием TACACS+ ====
 +
 +=== Настройка клиента TACACS+ ===
 +<​code>​
 +tacacs-server host server
 +
 +tacacs-server key tackey123
 +</​code>​
 +
 +=== Использование TACACS+ для аутентификации подключений ===
 +<​code>​
 +aaa authentication login default group tacacs+ enable
 +
 +aaa authorization exec default group tacacs+ none
 +
 +aaa accounting commands 15 default start-stop group tacacs+ ​
 +</​code>​
 +
 +===== Дополнительные материалы =====
 +
 +  * [[http://​ciscomaster.ru/​content/​access-delegate-rbac|Делегирование прав доступа к консоли или Role-Based Access Control (RBAC)]]
 +  * [[http://​www.cisco.com/​en/​US/​docs/​ios/​12_3t/​12_3t7/​feature/​guide/​gtclivws.html|Role-Based CLI Access]]
 +
aaa.txt · Last modified: 2020/11/18 11:42 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki