وب سایت شخصی جعفر قنبری شوهانی

فعال کردن AAA در حالت Local Authentication در تجهیزات سیسکو

در قسمت قبلی با AAA و مکانیزم کاری آن آشنا شدیم و همانطور که گفتیم یکی از روش های پیاده سازی AAA در حالت Local Authentication است. در این روش یوزرها روی خود دستگاه مانند روتر تعریف می شوند و برای تایید هویت ، دستگاه از دیتابیسی که روی خودش ایجاد می شود استفاده می کند. تعریف یوزر در این روش محدود است و فقط برای خود دستگاه قابل استفاده است و دستگاه های دیگر نمی توانند از این دیتابیس استفاده کنند.

Image

 

مراحل فعال سازی :


جهت فعال کردن AAA به صورت Local Authentication مراحل زیر را طی می کنیم :

  • فعال کردن AAA
  • تعریف کردن یوزر
  • مشخص نوع Authentication
  • فعال کردن Authorization
  • فعال برای پورت مورد نظر

 

دستورات و نحوی اجرا :


در ابتدا با دستور زیر AAA را فعال می کنیم :

Router(config)#aaa new-model

سپس یک یوزر تعریف می کنیم :

Router(config)#username itpro password 123

سپس نوع authentication را مشخص می کنیم :

Router(config)#aaa authentication login default local

دستورات زیر استفاده از آنها الزامی نیست ولی می توانند مفید باشند :
جهت نمایش یک پیام قبل از ورود به دستگاه :

Router(config)#aaa authentication banner ‘wellcome’

جهت نمایش یک پیام در صورتی که ورود به دستگاه موفق آمیز نباشد :

Router(config)#aaa authentication fail-message

جهت نمایش یک متن به جای Username= از دستور زیر استفاده می کنیم :

Router(config)#aaa authentication password-prompt

جهت نمایش یک متن به جای Password= از دستور زیر استفاده می کنیم :

Router(config)#aaa authentication username-prompt

فعال کردن Authorization :
جهت فعال کردن بررسی تعیین سطح دسترسی از دستور زیر استفاده کنید :

Router(config)#aaa authorization exec default local

فعال کردن روی پورت :
جهت فعال کردن AAA برای ارتباط کنسول ، Telnet یا SSH از دستور زیر استفاده می کنیم :
برای کنسول :

Router(config)#line console 0
Router(config-line)#login authentication default

برای Telnet و SSH :

Router(config)#line vty 0 4
Router(config-line)#login authentication default

از دستورات زیر برای خطایابی و بررسی تنظیمات می توانید استفاده کنید :

Router#show aaa sessions
Router#show aaa method-lists all
Router#debug aaa authentication
Router#debug aaa authorization
Router#debug aaa accounting
جعفر قنبری شوهانی

نوشته‌های مرتبط

دیدگاه‌ها

*
*