در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

AAA چیست؟ آموزش راه اندازی AAA در روتر سیسکو

به نام خدا ، در این آموزش سرویس AAA که برای احراز هویت و امنیت روی روتر را معرفی میکنیم. سرویس AAA برگرفته از Authentication Authorization and Accounting که از این سرویس جهت احراز هویت و تعیین سطح دسترسی و نظارت به دسترسی و مدت دسترسی کاربر استفاده میشود.سرویس AAA در حقیقت شامل سه بخش به شرح زیر میباشد :

  • Authentication : که وظیفه این بخش احراز هویت کاربر است این بخش از سرویس AAA تعیین مجاز بودن یا غیر مجاز بودن دسترسی کاربر را تعیین میکند
  • Authorization: این بخش بعد از احراز هویت کاربر اجازه دسترسی به منابع را به کاربر خواهد داد و سطح دسترسی کاربر را تعیین خواهد کرد.
  • Accounting : این بخش بعد از انجام دو مرحله قبل انجام می شود و دسترسی کاربر را بررسی و همچنین مدت و مقدار دسترسی کاربر را تعیین میکند.

routerهای سیسکو سرویس AAA را پشتیبانی میکنند و جهت انجام وظیفه خود نیاز به تصدیق کاربر براساس username خواهد داشت . شما میتوانید AAA را پیکربندی کنید که از username های تعریف شده بر روی خود Router که به صورت local بر روی روتر تعریف شده اند استفاده نماید. و یا از username هایی تعریف شده بر روی یک سرور مرکزی RADIUS Server استفاده نماید که استفاده از روش RADIUS دارای امنیت بیشتر و قابل گسترش میباشد و در شبکه های بزرگ از این روش استفاده خواهد شد.

همچنین سرویس AAA برای احراز هویت و تعیین سطح دسترسی کاربران که از طریق اتصالات Dial-up , telnet , AUX یا اتصال به صورت Console به روتر دسترسی پیدا میکنند میتواند استفاده شود. برای فعال کردن و پیکربندی سرویس AAA روی روتر به طوریکه برای احراز هویت و تعیین سطح دسترسی از Username های local استفاده نماید.اولین مرحله در پیکربندی AAA فعال کردن این سرویس بر روی router میباشد برای فعال کردن از دستور زیر استفاده میکنیم :

router# config t
router(config)# aaa new-model

در مرحله بعد استفاده از سرویس AAA برای هویت در زمان login با استفادعه از username خای local که بر روی روتر تعریف شده اند می باشد.

router(config)# aaa authentication login default local

سومین مرحله شما باید به صورت local بر روی روتر Username تعریف کنید که سرویس AAAبرای احراز هویت از آن استفاده کند.

Router(config)#username yasser privilege 15 secret kazemi12345

استفاده از سرویس AAA برای دسترسی به صورت telnet

Router(config)#line vty 0 12
Router(config)#login authentication default
Router(config)#exit

استفاده از سرویس AAA برای دسترسی به صورت console

Router(config)#line console
Router(config)#login authentication default
Router(config)#exit

استفاده از سرویس AAA برای دسترسی به صورت AUX

Router(config)#line aux 0
Router(config)#login authentication default
Router(config)#exit

برای مشاهده عملکردهای فعال و پشت پرده احراز هویت سرویس AAA که از آن جهت عیب یابی استفاده میشود از دستور زیر استفاده میکنیم

Router# debug aaa authentication

نویسنده : یاسر کاظمی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....