در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

فعال کردن AAA در حالت Local Authentication در تجهیزات سیسکو

در قسمت قبلی با AAA و مکانیزم کاری آن آشنا شدیم و همانطور که گفتیم یکی از روش های پیاده سازی AAA در حالت Local Authentication است. در این روش یوزرها روی خود دستگاه مانند روتر تعریف می شوند و برای تایید هویت ، دستگاه از دیتابیسی که روی خودش ایجاد می شود استفاده می کند. تعریف یوزر در این روش محدود است و فقط برای خود دستگاه قابل استفاده است و دستگاه های دیگر نمی توانند از این دیتابیس استفاده کنند.

فعال کردن AAA در حالت Local Authentication در تجهیزات سیسکو

مراحل فعال سازی :


جهت فعال کردن AAA به صورت Local Authentication مراحل زیر را طی می کنیم :

  • فعال کردن AAA
  • تعریف کردن یوزر
  • مشخص نوع Authentication
  • فعال کردن Authorization
  • فعال برای پورت مورد نظر

دستورات و نحوی اجرا :


در ابتدا با دستور زیر AAA را فعال می کنیم :

Router(config)#aaa new-model

سپس یک یوزر تعریف می کنیم :

Router(config)#username itpro password 123

سپس نوع authentication را مشخص می کنیم :

Router(config)#aaa authentication login default local

دستورات زیر استفاده از آنها الزامی نیست ولی می توانند مفید باشند :

جهت نمایش یک پیام قبل از ورود به دستگاه :

Router(config)#aaa authentication banner ‘wellcome’

جهت نمایش یک پیام در صورتی که ورود به دستگاه موفق آمیز نباشد :

Router(config)#aaa authentication fail-message

جهت نمایش یک متن به جای Username= از دستور زیر استفاده می کنیم :

Router(config)#aaa authentication password-prompt

جهت نمایش یک متن به جای Password= از دستور زیر استفاده می کنیم :

Router(config)#aaa authentication username-prompt

فعال کردن Authorization :

جهت فعال کردن بررسی تعیین سطح دسترسی از دستور زیر استفاده کنید :

Router(config)#aaa authorization exec default local

فعال کردن روی پورت :

جهت فعال کردن AAA برای ارتباط کنسول ، Telnet یا SSH از دستور زیر استفاده می کنیم :

برای کنسول :

Router(config)#line console 0
Router(config-line)#login authentication default

برای Telnet و SSH :

Router(config)#line vty 0 4
Router(config-line)#login authentication default

از دستورات زیر برای خطایابی و بررسی تنظیمات می توانید استفاده کنید :

Router#show aaa sessions
Router#show aaa method-lists all
Router#debug aaa authentication
Router#debug aaa authorization
Router#debug aaa accounting

نویسنده : جعفر قنبری شوهانی

منبع : جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#AAA_چیست #local_authentication_چیست #راه_اندازی_aaa_برای_تجهیزات_سیسکو #کنترل_و_مدیریت_دسترسی
1 نظر
میثم رضوان دوست

سلام

تشکر مهندس قنبری عزیز

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....