User Tools

Site Tools


aaa

This is an old revision of the document!


AAA

Старая модель AAA

управление доступом к привилегированному режиму

enable secret cisco

управление доступом к консоли

line con 0
 password cisco
 login

управление доступом по протоколу telnet

line vty 0 15
 password cisco
 login ! по умолчанию

Новая модель AAA

Базовая настройка

aaa new-model
aaa authentication login CONSOLE none
aaa authorization exec CONSOLE none
enable secret cisco


aaa authorization console
line con 0
 login authentication CONSOLE
 authorization exec CONSOLE

Аутентификация с использованием локальной базы данных

aaa authentication login default local

username user1 password cpassword1

Локальная авторизация

Уровни привилегий:

  • 1 - минимальный
  • 15 - максимальный
aaa authorization exec default local

username user1 privilege 7

privilege exec level 7 show running-config
???? выводит пустую конфигурацию ????

username user1 privilege 15
server# telnet switch
...
switch# show privilege
...

Аутентификация с использованием RADIUS

Настройка клиента RADIUS

;radius-server host server auth-port 1812 acct-port 1813
;radius-server host mgmt auth-port 1812 acct-port 1813

radius-server key testing123

Использование RADIUS для аутентификации telnet подключений

aaa authentication login default group radius enable

aaa authorization exec default local none

Использование RADIUS для авторизации telnet подключений

aaa authorization exec default group radius none

Использование RADIUS для протокола 802.1x

http://open1x.sourceforge.net/

aaa authentication dot1x default group radius

aaa accounting dot1x default start-stop group radius

Аутентификация и авторизация с использованием TACACS+

Настройка клиента TACACS+

tacacs-server host server

tacacs-server key tackey123

Использование TACACS+ для аутентификации telnet подключений

aaa authentication login default group tacacs+ enable

aaa authorization exec default group tacacs+ none
aaa.1381147772.txt.gz · Last modified: 2013/10/07 16:09 by val