جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

آموزش فعال کردن AAA در حالت Local Authentication در سیسکو

در قسمت قبلی با AAA و مکانیزم کاری آن آشنا شدیم و همانطور که گفتیم یکی از روش های پیاده سازی AAA در حالت Local Authentication است. در این روش یوزرها روی خود دستگاه مانند روتر تعریف می شوند و برای تایید هویت ، دستگاه از دیتابیسی که روی خودش ایجاد می شود استفاده می کند. تعریف یوزر در این روش محدود است و فقط برای خود دستگاه قابل استفاده است و دستگاه های دیگر نمی توانند از این دیتابیس استفاده کنند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

مراحل فعال سازی

جهت فعال کردن AAA به صورت Local Authentication مراحل زیر را طی می کنیم :

  • فعال کردن AAA
  • تعریف کردن یوزر
  • مشخص نوع Authentication
  • فعال کردن Authorization
  • فعال برای پورت مورد نظر

دستورات و نحوی اجرا

در ابتدا با دستور زیر AAA را فعال می کنیم :

Router(config)#aaa new-model

سپس یک یوزر تعریف می کنیم :

Router(config)#username itpro password 123

سپس نوع authentication را مشخص می کنیم :

Router(config)#aaa authentication login default local

دستورات زیر استفاده از آنها الزامی نیست ولی می توانند مفید باشند : جهت نمایش یک پیام قبل از ورود به دستگاه :

Router(config)#aaa authentication banner ‘wellcome’

جهت نمایش یک پیام در صورتی که ورود به دستگاه موفق آمیز نباشد :

Router(config)#aaa authentication fail-message

جهت نمایش یک متن به جای Username= از دستور زیر استفاده می کنیم :

Router(config)#aaa authentication password-prompt

جهت نمایش یک متن به جای Password= از دستور زیر استفاده می کنیم :

Router(config)#aaa authentication username-prompt

فعال کردن Authorization : جهت فعال کردن بررسی تعیین سطح دسترسی از دستور زیر استفاده کنید :

Router(config)#aaa authorization exec default local

فعال کردن روی پورت :  جهت فعال کردن AAA برای ارتباط کنسول ، Telnet یا SSH از دستور زیر استفاده می کنیم :  برای کنسول :

Router(config)#line console 0
Router(config-line)#login authentication default

برای Telnet و SSH :

Router(config)#line vty 0 4
Router(config-line)#login authentication default

از دستورات زیر برای خطایابی و بررسی تنظیمات می توانید استفاده کنید :

Router#show aaa sessions
Router#show aaa method-lists all
Router#debug aaa authentication
Router#debug aaa authorization
Router#debug aaa accounting

جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات