Pozitív kutatóközpont hitelesítés Cisco IOS

Hitelesítés Cisco IOS

Azonban nem csak az, hogy az alapértelmezett AAA ki van kapcsolva; a konfiguráció a rendszer - ez meglehetősen zavaros. Hibák a konfigurációs vezethet akár egy instabil, nem biztonságos vezetékeket, vagy a semmilyen összefüggés nincs egyáltalán. Ebben a cikkben fogjuk részletesen elemezni a hitelesítési rendszer beállításait a aaa.

Általában a hitelesítési rendszer így néz ki:

Ábra. 1. ábra A hitelesítés


Ábra. 2. A hitelesítés reakcióvázlat


Az áramkör két részre oszlik, nem véletlen van leírva az első fő útját vezérlő vonalakon (vty vagy con) a hitelesítési módszerek, a második - a hitelesítési módszerek magukat. De kezdjük az elején.

Hiánya aaa új modell


Ebben az esetben beszélünk a jobb rendszer részét képezik (lásd. Ábra. 1).

Pozitív kutatóközpont hitelesítés Cisco IOS

Ábra. 3. Vezetés hitelesítés nélkül aaa új modell

A parancs „login helyi” eszközt, állítsa a kapcsolat lesz szükség, hogy adja meg az felhasználónevét és jelszavát a bejelentkezéshez.

Tehát: ha nincs aaa új modell a maximális igényt tarthat a Cisco IOS, - a jelszó használata (hitelesítési módszer „vonal”), és a használata felhasználónevét és jelszavát a helyi adatbázisban ( „helyi” hitelesítési módszer).

Pozitív kutatóközpont hitelesítés Cisco IOS

Ábra. 4. Hitelesítési módszerek nem aaa új modell

Configuration aaa új modell


aaa konfiguráció előnye, hogy tartalmaz több hitelesítési módszerek (szemben az előző esetben). Rátérve aaa történik hozzáadásával parancsok aaa új modell globális konfigurációs. Következő, akkor választott hitelesítési módszereket. Minden módszer szerveződnek listákat, amelyeket hozzárendelt alapértelmezett értékkel. vagy specifikus névlista (lista-name). Így a különböző tételek (aux, vty, con.), Akkor „lefagy” a különböző hitelesítési módszerek, korlátozzák a hozzáférést a felhasználók között.

Példa beállítás aaa új modell és a hitelesítési meg:

Router (config) #aaa hitelesítés bejelentkezési method1 [method2 ...] Router (config) #line vonal számok
Router (config-line) #login hitelesítési


Mint korábban említettük, a hitelesítési módszerek aaa elég sokat. Próbálja felsorolni a leggyakoribbak:

A legérdekesebb a hitelesítési módot a csoport: ez elég gyakori a közepes és nagyvállalatok. Az alábbiakban egy példát beállítási módját csoport, amelyeket végre kell hajtani együtt a hitelesítés lista.

Példa egy csoport hozzáadása a szerverek és magán Radius szerver:

Router (config) #aaa hitelesítés bejelentkezési alapértelmezett csoport servradius1 Router (config) #aaa munkacsoport szerver sugár servradius1

Router (config-sg-sugár) #server 192.168.1.3 Router (config-sg-sugár) # szerver privát 192.168.1.10

Ábra. 5. konfigurálása hitelesítési eljárás csoport

Ábra. 6. Állapot követelményei