cercetare pozitiv ios Centrul de autentificare cisco

Autentificarea în Cisco IOS

Cu toate acestea, nu numai că AAA implicit este oprit; configurația sistemului - este destul de confuz. Defectele în configurația poate conduce fie la o cablare instabil, nesigur, sau în lipsa unei legături la toate. În acest articol, vom analiza în detaliu setările schema de autentificare folosind AAA.

În general, schema de autentificare arată astfel:

Fig. 1. Diagrama de autentificare


Fig. 2. Schema de autentificare


Circuitul este împărțit în două părți, nici un accident este descris în prima cale principală a liniilor de control (VTY sau con) la metode de autentificare, în al doilea - metodele de autentificare înșiși. Dar, mai întâi lucrurile primele.

Lipsa noului model aaa


În acest caz, vorbim despre partea dreapta a schemei (vezi. Fig. 1).

cercetare pozitiv ios Centrul de autentificare cisco

Fig. 3. Conducerea fără autentificare nou model aaa

Cu comanda „conectare locală“ dispozitiv, setați conexiunea va necesita pentru a introduce un nume de utilizator și o parolă pentru conectare.

Deci: dacă nu există nici un aaa nou-model maximă pe care poate pretinde de la Cisco IOS, - este utilizarea unei parole (autentificare metoda de „linie“), precum și utilizarea numelui de utilizator și parola din baza de date locală (metoda de autentificare „local“).

cercetare pozitiv ios Centrul de autentificare cisco

Fig. 4. Metode de autentificare nr nou model-aaa

Configurare nou model aaa


avantajul de configurare aaa prin aceea că acesta cuprinde o multitudine de metode de autentificare (spre deosebire de cazul precedent). Transformarea are loc prin adăugarea aaa comenzi aaa nou model de configurare la nivel mondial. În continuare, veți alege metode de autentificare. Toate metodele sunt organizate în liste, care li se atribuie o valoare implicită. sau lista de nume specific (nume-listă). Astfel, diferite tipuri de linii (aux, VTY, con.), Puteți „atârnă“ diferite metode de autentificare, restricționa accesul între utilizatori.

Exemplu de setare nou model de tip AAA și autentificare liste:

Router (config) de conectare de autentificare #aaa Metoda 1 [method2 ...] Router (config) #line numere de linii
Router (config-line) autentificare #login


Așa cum am menționat mai devreme, metodele de autentificare în aaa destul de mult. Încercați să lista cele mai frecvente:

Metoda cea mai interesantă de autentificare este grupul: este destul de comună în companiile medii și mari. Mai jos este un exemplu de stabilire a metodei de grup, care trebuie să fie puse în aplicare în legătură cu lista de autentificare.

Exemplu de adăugare a unui grup de servere si Radius server privat:

Router (config) autentificare #aaa autentificare grup implicit servradius1 Router (config) servradius1 raza server de grup #aaa

Router (config-sg-rază) #server 192.168.1.3 Router (config-sg-rază) #-server privat 192.168.1.10

Fig. Metoda de autentificare 5. Configurarea pentru grup

Fig. 6. Cerințe de stare