Authentication Cisco IOS

Azonban nem csak az, hogy az alapértelmezett AAA ki van kapcsolva; a konfiguráció a rendszer - ez meglehetősen zavaros. Hibák a konfigurációs vezethet akár egy instabil, nem biztonságos vezetékeket, vagy a semmilyen összefüggés nincs egyáltalán. Ebben a cikkben fogjuk részletesen elemezni a hitelesítési rendszer beállításait a aaa.

Általában a hitelesítési rendszer így néz ki:

Authentication Cisco IOS

Ábra. 1. A hitelesítési sémát (klikk megnyílik teljes méretben)

Authentication Cisco IOS

Ábra. 2. A hitelesítési sémát (folytatta kattintva nyílik meg teljes méretben)

Az áramkör két részre oszlik, nem véletlen van leírva az első fő útját vezérlő vonalakon (vty vagy con) a hitelesítési módszerek, a második - a hitelesítési módszerek magukat.

De kezdjük az elején.

Hiánya aaa új modell


Ebben az esetben beszélünk a jobb rendszer részét képezik (lásd. Ábra. 1).

Authentication Cisco IOS

Ábra. 3. Vezetés hitelesítés nélkül aaa új modell

A parancs „login helyi” eszközt, állítsa a kapcsolat lesz szükség, hogy adja meg az felhasználónevét és jelszavát a bejelentkezéshez.

Tehát: ha nincs aaa új modell a maximális igényt tarthat a Cisco IOS, - a jelszó használata (hitelesítési módszer „vonal”), és a használata felhasználónevét és jelszavát a helyi adatbázisban ( „helyi” hitelesítési módszer).

Authentication Cisco IOS

Ábra. 4. Hitelesítési módszerek nem aaa új modell

Configuration aaa új modell


aaa konfiguráció előnye, hogy tartalmaz több hitelesítési módszerek (szemben az előző esetben). Rátérve aaa történik hozzáadásával parancsok aaa új modell globális konfigurációs. Következő, akkor választott hitelesítési módszereket. Minden módszer szerveződnek listákat, amelyeket lenszerûen znacheniedefault. vagy specifikus névlista (lista-name). Így a különböző tételek (aux, vty, con.), Akkor „lefagy” a különböző hitelesítési módszerek, korlátozzák a hozzáférést a felhasználók között.

Példa beállítás aaa új modell és a hitelesítési meg:

Router (config) #aaa új modell
Router (config) #aaa hitelesítés bejelentkezési method1 [method2 ...]
Router (config) #line vonal-szám
Router (config-line) #login hitelesítési


Mint korábban említettük, a hitelesítési módszerek aaa elég sokat. Próbálja felsorolni a leggyakoribbak:

A legérdekesebb a hitelesítési módot a csoport: ez elég gyakori a közepes és nagyvállalatok.

Az alábbiakban egy példát beállítási módját csoport, amelyeket végre kell hajtani együtt a hitelesítés lista.

Példa egy csoport hozzáadása a szerverek és magán Radius szerver:

Router (config) #aaa hitelesítés bejelentkezési alapértelmezett csoport servradius1
Router (config) #aaa csoport szerver sugara servradius1
Router (config-sg-sugár) #server 192.168.1.1
Router (config-sg-sugár) #server 192.168.1.2
Router (config-sg-sugár) #server 192.168.1.3
Router (config-sg-sugár) # szerver privát 192.168.1.10

Authentication Cisco IOS

Ábra. 5. konfigurálása hitelesítési eljárás csoport

Ábra. 6. Állapot követelményei

Authentication Cisco IOS

Ábra. 7. Az eredmények a követelmények AAA szolgáltatás