پیکربندی Accounting بر روی تجهیزات روتر و سوئیچ Cisco
AAA Configuration
-------------------------------------------------------------------------------------
به منظور فعال سازی متد احراز هویت متمرکز بر روی تجهیزات سوئیچ و روتر سیسکو می توانید از تنظیمات زیر استفاده نمایید. برای این منظور قبلا باید سرور اکانتینگ مناسب و سازگار با تجهیزات سیسکو را آماده و نام های کاربری مورد نظر خود را در آن تعریف کرده باشید. تجهیزات سیسکو قادرند از طریق دو پروتکل استاندارد RADIUS بر روی UDP port 1812 / 1645 یا tacacs+ بر روی TCP port 49 نسبت به احراز هویت کاربران اقدام نمایند.
برای این منظور پس از آماده سازی سرور Accounting مراحل زیر را دنبال کنید:
برای این منظور پس از آماده سازی سرور Accounting مراحل زیر را دنبال کنید:
- فعال سازی متد AAA
Room(config)#aaa new-model
- مشخص کردن آدرس سرور
Room(config)#tacacs-server host 192.168.1.10 key 0 mypass
- مشخص کردن اولویت مرجع احراز کننده هویت
Room(config)#aaa authentication login default group tacacs+ local enable
در مرحله بالا با وارد نمودن کلمه default به سوئیچ می فهمانیم که در فرایند احراز هویت ابتدا به سراغ سرور tacacs+ رفته، اگر آن سرور در دسترس نبود به سراغ یوزر های تعریف شده در داخل سوئیچ یا سرور برود و اگر چنین یوزری تعریف نشده بود می تواند از طریق پرسیدن کلمه عبور Enable نسبت به احراز هویت کاربر اقدام نماید.
-------------------------------------------------------------------------------------------------------------------------------------
(0 لایک)
تاریخ ارسال: سهشنبه 26 آذرماه سال 1392 ساعت 14:23 | نویسنده: Iman Mojtahedin Yazdi
نظرات (0)
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
| نام : | |
|---|---|
| پست الکترونیک : | |
| وب/وبلاگ : | |
|
|
| ایمیل شما بعد از ثبت نمایش داده نخواهد شد | |
درباره من
Iman Mojtahedin Yazdi/ایمان مجتهدین یزدی,
مشاور در امور طراحی ، راهبری و توسعه زیرساخت مراکز داده و امنیت شبکه
BS. Computer Hardware Eng
Studying Master of Science in Computer Networks.
Cisco Certified Network Associate, CCNA
Cisco ID. CSCO11510615
Mobile: 09155071040
E-mail: mojtahedin@gmail.com
روزانهها
- دستورات تنظیم آدرس IP و سایر پارامتر های شبکه در لینوکس
- آرشیو نرم افزار دانشگاه واشنگتون - دانلود نرم افزارهای امنیتی
- آموزش گام به گام نصب MRTG در لینوکس Ubuntu
- دانلود IOS های سیسکو
- DiGiBoy ، دانلود کرک نرم افزار های راهبری شبکه
- ZABBIX, The Enterprise-class Monitoring Solution for Everyone
- Manageengine, IT Management, Simplifiedابزار های مفید جهت مدیریت شبکه
- آرشیو لینکهای روزانه
تقویم
| مرداد 1396 | ||||||||||||||||||||||||||||||||||||||||||
|
بایگانی
- مرداد 1396 (3)
- اردیبهشت 1396 (1)
- فروردین 1396 (1)
- بهمن 1395 (1)
- دی 1395 (1)
- آبان 1395 (3)
- مهر 1395 (1)
- شهریور 1395 (3)
- مرداد 1395 (2)
- خرداد 1395 (2)
- اردیبهشت 1395 (1)
- فروردین 1395 (2)
- اسفند 1394 (2)
- بهمن 1394 (3)
- دی 1394 (1)
- آذر 1394 (1)
- آبان 1394 (1)
- مهر 1394 (1)
- مرداد 1394 (3)
- خرداد 1394 (1)
- اسفند 1393 (3)
- آذر 1393 (1)
- شهریور 1393 (1)
- خرداد 1393 (1)
- اردیبهشت 1393 (1)
- بهمن 1392 (2)
- دی 1392 (1)
- آذر 1392 (5)
- آبان 1392 (2)
- شهریور 1392 (4)
- مرداد 1392 (2)
- تیر 1392 (1)
- خرداد 1392 (2)
- فروردین 1392 (2)
- بهمن 1391 (2)
- مهر 1391 (1)
- مرداد 1391 (4)
- خرداد 1391 (3)
- آبان 1390 (1)
- مرداد 1390 (1)
- تیر 1390 (1)
- خرداد 1390 (3)
- فروردین 1390 (1)
- بهمن 1389 (1)
- آبان 1389 (3)
- مهر 1389 (1)
- شهریور 1389 (4)
- مرداد 1389 (1)
- تیر 1389 (3)
- خرداد 1389 (2)
- اردیبهشت 1389 (5)
- فروردین 1389 (6)
- بهمن 1388 (2)
ابر برجسب
دستهها
- LINUX (15)
- Cisco switches (24)
- Cisco Routers (4)
- Cisco ASA (4)
- Microsoft Forefront (6)
- Windows Servers (7)
- Cisco Certification (1)
- VMware (7)
- General (17)
- Wireless LANs (1)
- HUAWEI Routers (5)
- Datacenter (4)
- BOOK - معرفی و دانلود کتاب (2)
- Infrastructure (1)
پیوندها
- List of TCP and UDP port numbers
- مرکز اطلاعات، آمار و امور رایانهای دانشگاه فردوسی مشهد
- آزمایشگاه و مرکز تخصصی آپا دانشگاه فردوسی مشهد
- it knowledge exchange
- گروه فناوری اطلاعات پرشین ادمین
- networkexperts
- Online Password RecoveryOnline Password Recovery
- راهنمای شبکه و آنتی ویروس - نویسنده: مهندس شکوفه قنبرینویسنده: مهندس شکوفه قنبری
- معین مجتهدین یزدی
- ریپوزیتوری یاب لینوکس اوبونتو
ابزارهای آنلاین و اطلاعات تخصصی
- HP ProLiant memory configuratorابزار آنلاین محاسبه حافظه رم سرور های HP
- The free repair guide for everything, written by everyoneآموزش تعمیر وسایل و تجهیزات مختلف
- مقالات مفید در خصوص پیکربندی میکروتیک -Mikrotikمقالات مفید در خصوص پیکربندی میکروتیک -Mikrotik
جدیدترین یادداشتها
- نحوه راه اندازی اولیه و تخصیص آدرس IP به VMware vCenter Appliance یا VCSA
- اندر حکایت مشکلات نصب و بهره برداری از نرم افزار Trellis Desk
- نحوه تنظیم و افزایش سرعت انتقال فایل بر روی پورت سریال سوئیچ سیسکو - Increase XModem-Serial port file transfer speed
- مراحل ریست نمودن پسوورد یوزر ROOT در لینوکس
- گزیده ای از برخی دستورات خط فرمان (cmd) پرکاربرد در Microsoft Windows Server 2016 و VMware ESX
- نحوه تنظیم Static Route بصورت ثابت بر روی سرور لینوکس
- رفع مشکل رجیستر نشدن کلاینت ها در سرور WSUS
- نحوه پنهانکاری آدرس مبدا - Stun messages generated by WebRTC
- نحوه تنظیم Time Zone بر روی Debian Linux
- 9 Immutable Laws of Network Design
- پیکربندی تانل IP-SEC بصورت Site-To-Site VPN بر روی لینک Point To Point بین دو روتر سیسکو
- همایش شبکه و امنیت در محیط سازمانی با مدیریت اداره کل ارتباطات وفناوری اطلاعات استان بوشهر
- برگزاری کارگاه آموزشی امنیت فضای تولید و تبادل اطلاعات و افتتاح مرکز آپا - خرم آباد استان لرستان
- دانلود IOS های جدید سوئیچ های سری Cisco catalyst 2960 و Cisco catalyst 3750e
- کارگاه تخصصی یکروزه ارتقای دانش امنیت متولیان فاوای کلیه دستگاه های اجرایی و حاکمیتی آذربایجان غربی
- لیست کامل عناوین یادداشتها
آمار
- بازدیدکنندگان: 166826