Авторизация и Аутентификация – система аутентификации, авторизации и учета событий. Она служит для предоставления пользователям безопасного удаленного доступа к сетевому оборудованию. Она предлагает различные методы идентификации пользователя, авторизации, а также сбора и отправки информации на сервер.
Для создания обычного пользователя с незашифрованым паролем, находясь в режиме конфигурирования, введите следующие команды:
Switch_config#username test password test
Switch_config#show run | include username
Building configuration...
Current configuration:
!
username admin password 0 admin
username test password 0 test
На этапе аутентификации сервер сопоставляет полученный от клиента логин/пароль с имеющимися в его базе данных. Для настройки аутентификации на коммутаторе введите следующие команды (в режиме конфигурирования):
! При использовании локальной базы пользователей:
Switch_config#aaa authentication login default local
! При использовании RADIUS сервера, локальная база как бэкап:
Switch_config#aaa authentication login default group radius local
! При использовании TACACS+ сервера, локальная база как бэкап:
Switch_config#aaa authentication login default group tacacs+ local
! По умолчанию, доступ в режим **enable** прописывается данной командой:
Switch_config#aaa authentication enable default none
Если Пользователь проходит аутентификацию, сервер начинает сопоставлять права доступа для этого пользователя, описанные в файле конфигурации сервера.
Авторизация для доступа в режим консоли настраивается следующей командой:
! Авторизация для доступа в режим консоли настраивается следующей командой:
Switch_config#aaa authorization exec default local
! При использовании RADIUS сервера:
Switch_config#aaa authorization exec default group radius local
! При использовании TACACS+ сервера:
Switch_config#aaa authorization exec default group tacacs+ local