Инструменты пользователя

Инструменты сайта


aaa

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
aaa [2016/05/04 11:41]
val [Аутентификация и авторизация с использованием TACACS+]
aaa [2020/04/24 12:55] (текущий)
val [Аутентификация и авторизация с использованием TACACS+]
Строка 15: Строка 15:
 </​code>​ </​code>​
  
-==== управление доступом ​по протоколу telnet ​====+==== управление доступом ​к виртуальным терминалам ​====
  
 <​code>​ <​code>​
Строка 23: Строка 23:
 </​code>​ </​code>​
  
 +==== подключение к виртуальным терминалам ====
 +<​code>​
 +server# telnet router
 +</​code>​
 ===== Новая модель AAA ===== ===== Новая модель AAA =====
  
Строка 37: Строка 41:
  login authentication CONSOLE  login authentication CONSOLE
  ​authorization exec CONSOLE  ​authorization exec CONSOLE
 + ​privilege level 15
 </​code>​ </​code>​
  
Строка 47: Строка 52:
  
 ==== Локальная авторизация ==== ==== Локальная авторизация ====
 +
 +  * [[https://​www.cisco.com/​c/​en/​us/​support/​docs/​routers/​asr-1000-series-aggregation-services-routers/​212149-Configure-IOS-XE-to-display-full-show-ru.html|Configure IOS-XE to display full show running-config for users with low Privilege Levels]]
  
 Уровни привилегий:​ Уровни привилегий:​
-  * - минимальный+  * - минимальный 
 +  * 1-14 - можно назначить разрешения
   * 15 - максимальный   * 15 - максимальный
  
Строка 57: Строка 65:
 username user1 privilege 7 username user1 privilege 7
  
-privilege exec level 7 show running-config +privilege exec level 7 show running-config ​view full
-???? выводит пустую конфигурацию ???? +
- +
-username user1 privilege 15+
 </​code><​code>​ </​code><​code>​
-server# ​telnet switch+server# ​ssh user1@switch1
 ... ...
 switch# show privilege switch# show privilege
 +
 +switch# show running-config view full
 ... ...
 </​code>​ </​code>​
Строка 72: Строка 79:
 === Настройка клиента RADIUS === === Настройка клиента RADIUS ===
 <​code>​ <​code>​
-;radius-server host server ​auth-port 1812 acct-port 1813 +radius-server host server auth-port 1812 acct-port 1813
-;​radius-server host mgmt auth-port 1812 acct-port 1813+
  
 radius-server key testing123 radius-server key testing123
 </​code>​ </​code>​
  
-=== Использование RADIUS для аутентификации ​telnet ​подключений =====+=== Использование RADIUS для аутентификации подключений =====
 <​code>​ <​code>​
 aaa authentication login default group radius enable aaa authentication login default group radius enable
Строка 85: Строка 91:
 </​code>​ </​code>​
  
-=== Использование RADIUS для авторизации ​telnet ​подключений =====+=== Использование RADIUS для авторизации подключений =====
 <​code>​ <​code>​
 aaa authorization exec default group radius none aaa authorization exec default group radius none
Строка 109: Строка 115:
 </​code>​ </​code>​
  
-=== Использование TACACS+ для аутентификации ​telnet ​подключений ===+=== Использование TACACS+ для аутентификации подключений ===
 <​code>​ <​code>​
 aaa authentication login default group tacacs+ enable aaa authentication login default group tacacs+ enable
aaa.1462351315.txt.gz · Последние изменения: 2016/05/04 11:41 — val