تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

AAA چیست؟ آموزش راه اندازی AAA در روتر سیسکو

به نام خدا ، در این آموزش سرویس AAA که برای احراز هویت و امنیت روی روتر را معرفی میکنیم. سرویس AAA برگرفته از Authentication Authorization and Accounting که از این سرویس جهت احراز هویت و تعیین سطح دسترسی و نظارت به دسترسی و مدت دسترسی کاربر استفاده میشود.سرویس AAA در حقیقت شامل سه بخش به شرح زیر میباشد :

  • Authentication : که وظیفه این بخش احراز هویت کاربر است این بخش از سرویس AAA تعیین مجاز بودن یا غیر مجاز بودن دسترسی کاربر را تعیین میکند
  • Authorization: این بخش بعد از احراز هویت کاربر اجازه دسترسی به منابع را به کاربر خواهد داد و سطح دسترسی کاربر را تعیین خواهد کرد.
  • Accounting : این بخش بعد از انجام دو مرحله قبل انجام می شود و دسترسی کاربر را بررسی و همچنین مدت و مقدار دسترسی کاربر را تعیین میکند.

routerهای سیسکو سرویس AAA را پشتیبانی میکنند و جهت انجام وظیفه خود نیاز به تصدیق کاربر براساس username خواهد داشت . شما میتوانید AAA را پیکربندی کنید که از username های تعریف شده بر روی خود Router که به صورت local بر روی روتر تعریف شده اند استفاده نماید. و یا از username هایی تعریف شده بر روی یک سرور مرکزی RADIUS Server استفاده نماید که استفاده از روش RADIUS دارای امنیت بیشتر و قابل گسترش میباشد و در شبکه های بزرگ از این روش استفاده خواهد شد.

همچنین سرویس AAA برای احراز هویت و تعیین سطح دسترسی کاربران که از طریق اتصالات Dial-up , telnet , AUX یا اتصال به صورت Console به روتر دسترسی پیدا میکنند میتواند استفاده شود. برای فعال کردن و پیکربندی سرویس AAA روی روتر به طوریکه برای احراز هویت و تعیین سطح دسترسی از Username های local استفاده نماید.اولین مرحله در پیکربندی AAA فعال کردن این سرویس بر روی router میباشد برای فعال کردن از دستور زیر استفاده میکنیم :

router# config t
router(config)# aaa new-model

در مرحله بعد استفاده از سرویس AAA برای هویت در زمان login با استفادعه از username خای local که بر روی روتر تعریف شده اند می باشد.

router(config)# aaa authentication login default local

سومین مرحله شما باید به صورت local بر روی روتر Username تعریف کنید که سرویس AAAبرای احراز هویت از آن استفاده کند.

Router(config)#username yasser privilege 15 secret kazemi12345

استفاده از سرویس AAA برای دسترسی به صورت telnet

Router(config)#line vty 0 12
Router(config)#login authentication default
Router(config)#exit

استفاده از سرویس AAA برای دسترسی به صورت console

Router(config)#line console
Router(config)#login authentication default
Router(config)#exit

استفاده از سرویس AAA برای دسترسی به صورت AUX

Router(config)#line aux 0
Router(config)#login authentication default
Router(config)#exit

برای مشاهده عملکردهای فعال و پشت پرده احراز هویت سرویس AAA که از آن جهت عیب یابی استفاده میشود از دستور زیر استفاده میکنیم

Router# debug aaa authentication

نویسنده : یاسر کاظمی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند