نمایش نتایج: از شماره 1 تا 7 , از مجموع 7

موضوع: نمونه ی تنظیم aaa روی روتر یا سوئیچ سیسکو

  1. #1
    مدیر CCNP Club moghaddas آواتار ها
    تاریخ عضویت
    Sep 2010
    محل سکونت
    Internet
    نوشته ها
    422
    Thanked: 1276

    Lightbulb نمونه ی تنظیم aaa روی روتر یا سوئیچ سیسکو

    در زیر به نمونه ای ساده و ایتدائی از تنظیم یک روتر یا سوئیچ سیسکو جهت بهره جستن از AAA می پردازیم.

    همانطور که مشخص است سروری که روی آن ACS نصب است تا احراز هویت و سطح دسترسی و حسابرسی دستوارت وارده توسط کاربران را انجام دهد دارای آدرسی 192.168.1.1 می باشد.
    همچنین جهت آشنائی با نوشتن method-list و عدم استفاده از default، برای احراز هویت هنگام دسترسی فیزیکی یا Console به دستگاه، یک method-list بنام CONSOLE درنظر گرفته شده است که از نام کاربری و رمزعبورهایی که در database دستگاه تنظیم شده است استفاده می کند.
    همینطور برای enable mode هیچگونه authentication درنظر گرفته نشده و تنظیمات مربوط یه سطح دسترسی کابران به دستورات و modeهای مختلف در ACS تنظیم گردیده است.
    کد:
    aaa new-model ! aaa authentication login default group tacacs+ local aaa authentication login CONSOLE local aaa authentication enable default none ! aaa authorization config-commands aaa authorization commands 0 default group tacacs+ local aaa authorization commands 1 default group tacacs+ local aaa authorization commands 15 default group tacacs+ local ! aaa accounting exec default start-stop group tacacs+ aaa accounting commands 0 default start-stop group tacacs+ aaa accounting commands 1 default start-stop group tacacs+ aaa accounting commands 15 default start-stop group tacacs+ aaa accounting connection default start-stop group tacacs+ ! line c 0 login authentication CONSOLE ! tacacs-server host 192.168.1.1 ! aaa group server tacacs+ ACS server name ACS server 192.168.1.1 !
    [Only registered and activated users can see links. ]
    ویرایش توسط moghaddas : 06-19-2012 در ساعت 09:01 AM
    Network Consultant/Solutions Architect
    mohammad [at] moghaddas [dot] com
    [Only registered and activated users can see links. ]

  2. The Following 12 Users Say Thank You to moghaddas For This Useful Post:


  3. #2
    Junior Member
    تاریخ عضویت
    Jul 2011
    نوشته ها
    14
    Thanked: 0
    ممنون بابت پست خوبتون اگه میشه در مورد method list یک توضیحی بدین.
    و یه چیزه دیگه defult در زیر به چه معنی است ؟ و login ؟
    aaa authentication login default group tacacs+ local

    aaa authentication login CONSOLE local

  4. #3
    مدیر CCNP Club moghaddas آواتار ها
    تاریخ عضویت
    Sep 2010
    محل سکونت
    Internet
    نوشته ها
    422
    Thanked: 1276
    شما میتونید بجای استفاده از default از یک method-list که بصورت دستی تعریف می شود تا حاوی تنظیمات دلخواه شما باشد، استفاده کنید.
    در این مثال بنده یک method-list بنام CONSOLE ساخته ام و در line console 0 از آن استفده کردم. اگر اینکا را انجام نمی دادم احراز هویت در line console 0 از حال default استفاده می کرد.
    login منظور loginشدن به دستگاه است. یعنی از شما نام کاربری و رمزعبور درخواست می گردد تا دسترسی ورود شما بررسی شود.

  5. The Following User Says Thank You to moghaddas For This Useful Post:


  6. #4
    Member
    تاریخ عضویت
    Dec 2011
    نوشته ها
    43
    Thanked: 28
    سلام
    خسته نباشید . من توی بخش اشتراک فایل درخواست کردم . اینجا هم مطلب مرتبط دیدم . من چند تا tacacs+ server گرفتم اما موقع نصب چند تا از فایل هاش نصب نمیشه و برنامه درست کار نمی کنه . ممنکه لینک دانلود سالم این نرم افزار رو به من بدین ؟
    خیلی ممنون

  7. #5
    Senior Member m0hammad آواتار ها
    تاریخ عضویت
    Jun 2012
    محل سکونت
    Tehran
    نوشته ها
    182
    Thanked: 142
    سلام
    آیا برای درک صحیح دستورات AAA و نحوه کار اون ها رفرنسی غیر از کتاب AAA Identity Management Security وجود داره ؟ چون این کتاب رو پیدا نکردم.
    با تشکر
    مغرور مشو به خود که خواندی ورقی
    زان روز حذر کن که ورق برگردد

    My [Only registered and activated users can see links. ]

  8. #6
    Member
    تاریخ عضویت
    Aug 2017
    نوشته ها
    33
    Thanked: 0
    نقل قول نوشته اصلی توسط moghaddas نمایش پست ها
    در زیر به نمونه ای ساده و ایتدائی از تنظیم یک روتر یا سوئیچ سیسکو جهت بهره جستن از AAA می پردازیم.

    همانطور که مشخص است سروری که روی آن ACS نصب است تا احراز هویت و سطح دسترسی و حسابرسی دستوارت وارده توسط کاربران را انجام دهد دارای آدرسی 192.168.1.1 می باشد.
    همچنین جهت آشنائی با نوشتن method-list و عدم استفاده از default، برای احراز هویت هنگام دسترسی فیزیکی یا Console به دستگاه، یک method-list بنام CONSOLE درنظر گرفته شده است که از نام کاربری و رمزعبورهایی که در database دستگاه تنظیم شده است استفاده می کند.
    همینطور برای enable mode هیچگونه authentication درنظر گرفته نشده و تنظیمات مربوط یه سطح دسترسی کابران به دستورات و modeهای مختلف در ACS تنظیم گردیده است.
    کد:
    aaa new-model ! aaa authentication login default group tacacs+ local aaa authentication login CONSOLE local aaa authentication enable default none ! aaa authorization config-commands aaa authorization commands 0 default group tacacs+ local aaa authorization commands 1 default group tacacs+ local aaa authorization commands 15 default group tacacs+ local ! aaa accounting exec default start-stop group tacacs+ aaa accounting commands 0 default start-stop group tacacs+ aaa accounting commands 1 default start-stop group tacacs+ aaa accounting commands 15 default start-stop group tacacs+ aaa accounting connection default start-stop group tacacs+ ! line c 0 login authentication CONSOLE ! tacacs-server host 192.168.1.1 ! aaa group server tacacs+ ACS server name ACS server 192.168.1.1 !
    [Only registered and activated users can see links. ]
    از پست خوبتون در مورد [Only registered and activated users can see links. ] و [Only registered and activated users can see links. ] خیلی ممنونم

  9. #7
    Member
    تاریخ عضویت
    Aug 2017
    نوشته ها
    33
    Thanked: 0
    نقل قول نوشته اصلی توسط moghaddas نمایش پست ها
    در زیر به نمونه ای ساده و ایتدائی از تنظیم یک روتر یا سوئیچ سیسکو جهت بهره جستن از AAA می پردازیم.

    همانطور که مشخص است سروری که روی آن ACS نصب است تا احراز هویت و سطح دسترسی و حسابرسی دستوارت وارده توسط کاربران را انجام دهد دارای آدرسی 192.168.1.1 می باشد.
    همچنین جهت آشنائی با نوشتن method-list و عدم استفاده از default، برای احراز هویت هنگام دسترسی فیزیکی یا Console به دستگاه، یک method-list بنام CONSOLE درنظر گرفته شده است که از نام کاربری و رمزعبورهایی که در database دستگاه تنظیم شده است استفاده می کند.
    همینطور برای enable mode هیچگونه authentication درنظر گرفته نشده و تنظیمات مربوط یه سطح دسترسی کابران به دستورات و modeهای مختلف در ACS تنظیم گردیده است.
    کد:
    aaa new-model ! aaa authentication login default group tacacs+ local aaa authentication login CONSOLE local aaa authentication enable default none ! aaa authorization config-commands aaa authorization commands 0 default group tacacs+ local aaa authorization commands 1 default group tacacs+ local aaa authorization commands 15 default group tacacs+ local ! aaa accounting exec default start-stop group tacacs+ aaa accounting commands 0 default start-stop group tacacs+ aaa accounting commands 1 default start-stop group tacacs+ aaa accounting commands 15 default start-stop group tacacs+ aaa accounting connection default start-stop group tacacs+ ! line c 0 login authentication CONSOLE ! tacacs-server host 192.168.1.1 ! aaa group server tacacs+ ACS server name ACS server 192.168.1.1 !
    [Only registered and activated users can see links. ]
    از پست خوبتون در مورد [Only registered and activated users can see links. ] و [Only registered and activated users can see links. ] خیلی ممنونم

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •