در قسمت قبلی با AAA و مکانیزم کاری آن آشنا شدیم و همانطور که گفتیم یکی از روش های پیاده سازی AAA در حالت Local Authentication است. در این روش یوزرها روی خود دستگاه مانند روتر تعریف می شوند و برای تایید هویت ، دستگاه از دیتابیسی که روی خودش ایجاد می شود استفاده می کند. تعریف یوزر در این روش محدود است و فقط برای خود دستگاه قابل استفاده است و دستگاه های دیگر نمی توانند از این دیتابیس استفاده کنند.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
مراحل فعال سازی
جهت فعال کردن AAA به صورت Local Authentication مراحل زیر را طی می کنیم :
- فعال کردن AAA
- تعریف کردن یوزر
- مشخص نوع Authentication
- فعال کردن Authorization
- فعال برای پورت مورد نظر
دستورات و نحوی اجرا
در ابتدا با دستور زیر AAA را فعال می کنیم :
Router(config)#aaa new-model
سپس یک یوزر تعریف می کنیم :
Router(config)#username itpro password 123
سپس نوع authentication را مشخص می کنیم :
Router(config)#aaa authentication login default local
دستورات زیر استفاده از آنها الزامی نیست ولی می توانند مفید باشند : جهت نمایش یک پیام قبل از ورود به دستگاه :
Router(config)#aaa authentication banner ‘wellcome’
جهت نمایش یک پیام در صورتی که ورود به دستگاه موفق آمیز نباشد :
Router(config)#aaa authentication fail-message
جهت نمایش یک متن به جای Username= از دستور زیر استفاده می کنیم :
Router(config)#aaa authentication password-prompt
جهت نمایش یک متن به جای Password= از دستور زیر استفاده می کنیم :
Router(config)#aaa authentication username-prompt
فعال کردن Authorization : جهت فعال کردن بررسی تعیین سطح دسترسی از دستور زیر استفاده کنید :
Router(config)#aaa authorization exec default local
فعال کردن روی پورت : جهت فعال کردن AAA برای ارتباط کنسول ، Telnet یا SSH از دستور زیر استفاده می کنیم : برای کنسول :
Router(config)#line console 0
Router(config-line)#login authentication default
برای Telnet و SSH :
Router(config)#line vty 0 4
Router(config-line)#login authentication default
از دستورات زیر برای خطایابی و بررسی تنظیمات می توانید استفاده کنید :
Router#show aaa sessions
Router#show aaa method-lists all
Router#debug aaa authentication
Router#debug aaa authorization
Router#debug aaa accounting