پیکربندی Accounting بر روی تجهیزات روتر و سوئیچ Cisco

AAA Configuration

-------------------------------------------------------------------------------------
به منظور فعال سازی متد احراز هویت متمرکز بر روی تجهیزات سوئیچ و روتر سیسکو می توانید از تنظیمات زیر استفاده نمایید. برای این منظور قبلا باید سرور اکانتینگ مناسب و سازگار با تجهیزات سیسکو را آماده و نام های کاربری مورد نظر خود را در آن تعریف کرده باشید. تجهیزات سیسکو قادرند از طریق دو پروتکل استاندارد RADIUS بر روی UDP port 1812 / 1645 یا tacacs+ بر روی TCP port 49 نسبت به احراز هویت کاربران اقدام نمایند.
برای این منظور پس از آماده سازی سرور Accounting مراحل زیر را دنبال کنید:
برای این منظور پس از آماده سازی سرور Accounting مراحل زیر را دنبال کنید:
- فعال سازی متد AAA
Room(config)#aaa new-model
- مشخص کردن آدرس سرور
Room(config)#tacacs-server host 192.168.1.10 key 0 mypass
- مشخص کردن اولویت مرجع احراز کننده هویت
Room(config)#aaa authentication login default group tacacs+ local enable
در مرحله بالا با وارد نمودن کلمه default به سوئیچ می فهمانیم که در فرایند احراز هویت ابتدا به سراغ سرور tacacs+ رفته، اگر آن سرور در دسترس نبود به سراغ یوزر های تعریف شده در داخل سوئیچ یا سرور برود و اگر چنین یوزری تعریف نشده بود می تواند از طریق پرسیدن کلمه عبور Enable نسبت به احراز هویت کاربر اقدام نماید.
-------------------------------------------------------------------------------------------------------------------------------------

تاریخ ارسال: سهشنبه 26 آذرماه سال 1392 ساعت 14:23 | نویسنده: Iman Mojtahedin Yazdi
نظرات (0)


























برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
نام : | |
---|---|
پست الکترونیک : | |
وب/وبلاگ : | |
|
|
ایمیل شما بعد از ثبت نمایش داده نخواهد شد | |