This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
aaa [2020/02/28 11:38] val [Локальная авторизация] |
aaa [2020/11/18 11:42] (current) val [Аутентификация с использованием RADIUS] |
||
---|---|---|---|
Line 15: | Line 15: | ||
</code> | </code> | ||
- | ==== управление доступом по протоколу telnet ==== | + | ==== управление доступом к виртуальным терминалам ==== |
<code> | <code> | ||
Line 23: | Line 23: | ||
</code> | </code> | ||
+ | ==== подключение к виртуальным терминалам ==== | ||
+ | <code> | ||
+ | server# telnet router | ||
+ | </code> | ||
===== Новая модель AAA ===== | ===== Новая модель AAA ===== | ||
Line 48: | Line 52: | ||
==== Локальная авторизация ==== | ==== Локальная авторизация ==== | ||
+ | |||
+ | * [[https://www.cisco.com/c/en/us/support/docs/routers/asr-1000-series-aggregation-services-routers/212149-Configure-IOS-XE-to-display-full-show-ru.html|Configure IOS-XE to display full show running-config for users with low Privilege Levels]] | ||
Уровни привилегий: | Уровни привилегий: | ||
- | * 1 - минимальный | + | * 0 - минимальный |
+ | * 1-14 - можно назначить разрешения | ||
* 15 - максимальный | * 15 - максимальный | ||
Line 58: | Line 65: | ||
username user1 privilege 7 | username user1 privilege 7 | ||
- | privilege exec level 7 show running-config | + | privilege exec level 7 show running-config view full |
- | ???? выводит пустую конфигурацию ???? | + | |
- | + | ||
- | username user1 privilege 15 | + | |
</code><code> | </code><code> | ||
- | server# telnet switch | ||
- | или | ||
server# ssh user1@switch1 | server# ssh user1@switch1 | ||
... | ... | ||
switch# show privilege | switch# show privilege | ||
+ | |||
+ | switch# show running-config view full | ||
... | ... | ||
</code> | </code> | ||
Line 75: | Line 79: | ||
=== Настройка клиента RADIUS === | === Настройка клиента RADIUS === | ||
<code> | <code> | ||
- | ;radius-server host server auth-port 1812 acct-port 1813 | + | radius-server host server auth-port 1812 acct-port 1813 |
- | ;radius-server host mgmt auth-port 1812 acct-port 1813 | + | |
radius-server key testing123 | radius-server key testing123 | ||
</code> | </code> | ||
- | === Использование RADIUS для аутентификации telnet подключений ===== | + | === Использование RADIUS для аутентификации подключений ===== |
<code> | <code> | ||
aaa authentication login default group radius enable | aaa authentication login default group radius enable | ||
- | |||
- | aaa authorization exec default local none | ||
</code> | </code> | ||
- | === Использование RADIUS для авторизации telnet подключений ===== | + | === Использование RADIUS для авторизации подключений ===== |
<code> | <code> | ||
aaa authorization exec default group radius none | aaa authorization exec default group radius none | ||
Line 112: | Line 113: | ||
</code> | </code> | ||
- | === Использование TACACS+ для аутентификации telnet подключений === | + | === Использование TACACS+ для аутентификации подключений === |
<code> | <code> | ||
aaa authentication login default group tacacs+ enable | aaa authentication login default group tacacs+ enable |