Перейти к содержанию

AAA

Модуль AAA (Authentication, Authorization, Accounting) система, которая обеспечивает безопасность и централизованное управление доступом к коммутатору устройству. Он позволяет разделить функции аутентификации пользователей, авторизации команд и учёта действий на независимые процессы с гибкой настройкой методов проверки.

AAA состоит из трех процессов:

  • Authentification - проверка личности пользователя, который пытается получить доступ к устройству;
  • Authorithation - определение прав и ограничений пользователя;
  • Accounting - запись и отслеживание информации о действиях пользователя.

Назначение применяемой команды/конфигурации

Команды в режиме глобальной конфигурации

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
aaa accounting console tacacs commands <0-15>
aaa accounting console tacacs exec commands <0-15>
aaa accounting ssh tacacs commands <0-15>
aaa accounting ssh tacacs exec commands <0-15>
aaa accounting telnet tacacs commands <0-15>
aaa accounting telnet tacacs exec commands <0-15>
aaa authentication login console { local | radius | tacacs }
aaa authentication login http { local | radius | tacacs }
aaa authentication login ssh { local | radius | tacacs }
aaa authentication login telnet { local | radius | tacacs }
aaa authorization console tacacs commands <0-15>
aaa authorization ssh tacacs commands <0-15>
aaa authorization telnet tacacs commands <0-15>

no aaa accounting console
no aaa accounting ssh
no aaa accounting telnet
no aaa authentication login console
no aaa authentication login http
no aaa authentication login ssh
no aaa authentication login telnet
no aaa authorization console
no aaa authorization ssh
no aaa authorization telnet

Команды отображения информации

1
show aaa

Пример конфигурирования

Настройка

1
2
# configure terminal
(config)# aaa authentication login ssh tacacs local

Полный вывод выполненных конфигураций

1
2
3
configure terminal
!
aaa authentication login ssh tacacs local

Изучение состояния устройства

Просмотр конфигурации

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
# show aaa
Authentication : 
  console : local 
  telnet  : local 
  ssh     : tacacs local
  http    : local 
Authorization : 
  console : no, commands disabled
  telnet  : no, commands disabled
  ssh     : no, commands disabled
Accounting : 
  console : no, commands disabled, exec disabled
  telnet  : no, commands disabled, exec disabled
  ssh     : no, commands disabled, exec disabled