User Tools

Site Tools


aaa

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
aaa [2020/02/28 11:38]
val [Локальная авторизация]
aaa [2020/11/18 11:42] (current)
val [Аутентификация с использованием RADIUS]
Line 15: Line 15:
 </​code>​ </​code>​
  
-==== управление доступом ​по протоколу telnet ​====+==== управление доступом ​к виртуальным терминалам ​====
  
 <​code>​ <​code>​
Line 23: Line 23:
 </​code>​ </​code>​
  
 +==== подключение к виртуальным терминалам ====
 +<​code>​
 +server# telnet router
 +</​code>​
 ===== Новая модель AAA ===== ===== Новая модель AAA =====
  
Line 48: Line 52:
  
 ==== Локальная авторизация ==== ==== Локальная авторизация ====
 +
 +  * [[https://​www.cisco.com/​c/​en/​us/​support/​docs/​routers/​asr-1000-series-aggregation-services-routers/​212149-Configure-IOS-XE-to-display-full-show-ru.html|Configure IOS-XE to display full show running-config for users with low Privilege Levels]]
  
 Уровни привилегий:​ Уровни привилегий:​
-  * - минимальный+  * - минимальный 
 +  * 1-14 - можно назначить разрешения
   * 15 - максимальный   * 15 - максимальный
  
Line 58: Line 65:
 username user1 privilege 7 username user1 privilege 7
  
-privilege exec level 7 show running-config +privilege exec level 7 show running-config ​view full
-???? выводит пустую конфигурацию ???? +
- +
-username user1 privilege 15+
 </​code><​code>​ </​code><​code>​
-server# telnet switch 
-  или 
 server# ssh user1@switch1 server# ssh user1@switch1
 ... ...
 switch# show privilege switch# show privilege
 +
 +switch# show running-config view full
 ... ...
 </​code>​ </​code>​
Line 75: Line 79:
 === Настройка клиента RADIUS === === Настройка клиента RADIUS ===
 <​code>​ <​code>​
-;radius-server host server ​auth-port 1812 acct-port 1813 +radius-server host server auth-port 1812 acct-port 1813
-;​radius-server host mgmt auth-port 1812 acct-port 1813+
  
 radius-server key testing123 radius-server key testing123
 </​code>​ </​code>​
  
-=== Использование RADIUS для аутентификации ​telnet ​подключений =====+=== Использование RADIUS для аутентификации подключений =====
 <​code>​ <​code>​
 aaa authentication login default group radius enable aaa authentication login default group radius enable
- 
-aaa authorization exec default local none 
 </​code>​ </​code>​
  
-=== Использование RADIUS для авторизации ​telnet ​подключений =====+=== Использование RADIUS для авторизации подключений =====
 <​code>​ <​code>​
 aaa authorization exec default group radius none aaa authorization exec default group radius none
Line 112: Line 113:
 </​code>​ </​code>​
  
-=== Использование TACACS+ для аутентификации ​telnet ​подключений ===+=== Использование TACACS+ для аутентификации подключений ===
 <​code>​ <​code>​
 aaa authentication login default group tacacs+ enable aaa authentication login default group tacacs+ enable
aaa.1582879120.txt.gz · Last modified: 2020/02/28 11:38 by val