User Tools

Site Tools


aaa

This is an old revision of the document!


AAA

Старая модель AAA

управление доступом к привилегированному режиму

enable secret cisco

управление доступом к консоли

line con 0
 password cisco
 login

управление доступом по протоколу telnet

line vty 0 15
 password cisco
 login ! по умолчанию

Новая модель AAA

Базовая настройка

aaa new-model
aaa authentication login CONSOLE none
aaa authorization exec CONSOLE none
enable secret cisco


aaa authorization console
line con 0
 login authentication CONSOLE
 authorization exec CONSOLE

Локальная аутентификация

aaa authentication login default local

username user1 password cpassword1

Локальная авторизация

Уровни привилегий:

  • 1 - минимальный
  • 15 - максимальный
aaa authorization exec default local

username user1 privilege 7

privilege exec level 7 show running-config
???? выводит пустую конфигурацию ????

username user1 privilege 15
server# telnet switch
...
switch# show privilege
...
aaa.1345696779.txt.gz · Last modified: 2013/05/22 13:50 (external edit)