![SNR S5210G-24TX-UPS-R — руководство по настройке AAA для коммутаторов серии S5XXX и S6XXX [129/184]](/img/pdf.png)
SNR S5210G-24TX-UPS-R — руководство по настройке AAA для коммутаторов серии S5XXX и S6XXX [129/184]
![SNR S5210X-8F [129/184] Конфигурация aaa](/views2/1978548/page129/bg81.png)
НАГТЕХ Руководство администратора по работе с ПО для коммутаторов серии s5xxx, s6xxx RU.13725199.01.01.00001-10 34 01
25. AAA
AAA - сокращение от Authentication, Authorization and Accounting (Аутентификация, Ав-
торизация, учёт) и используется при предоставлении доступа в сеть, к управлению оборудованием
и управления этим доступом. Наиболее распространенными протоколами для централизованного
управления AAA являются Radius и Tacacs+.
25.1 Конфигурация AAA
Настройка AAA заключается в выборе методов и их порядке, для аутентификации и учета
пользователей, а также для проверки пароля перехода в привилегированный режим.
Доступные методы авторизации и учета:
• group <имя группы> - группа серверов Radius или Tacacs;
• group radius - зарезервированное имя группы, включающая все сервера Radius;
• group tacacs+ - зарезервированное имя группы, включающая все сервера Tacacs+;
• local - ааа с использованием локальной базы пользователей;
• none - отключение авторизации.
Порядок методов определяет порядок проверки учетных записей пользователей. Если метод
авторизации по какой-то причине недоступен, например отсутствует связь с Radius сервером, то
коммутатор переходит к следующему методу авторизации.
1. Настройка параметров аутентификации пользователей;
2. Настройка параметров аутентификации для проверки enable;
3. Настройка параметров учета.
1. Настройка параметров аутентификации пользователей
Команда Описание
aaa authentication login { console |
remote } { group <name> | local } [none]
Настроить методы аутентификации для доступа к
коммутатору.
console - для доступа через консольный порт;
remote - для удаленного доступа через telnet/SSH;
Значения <method>:
group <name> - аутентификация через группу
серверов с именем <name>;
local - локальная аутентификация;
none - отключить проверку аутентификации.
Группы с именами radius и tacacs+ зарезервированы
и включают все настроенные сервера radius или
tacacs+ соответственно.
AAA 129
Содержание
- Содержание p.5
- Возможности программы p.11
- Введение p.11
- Назначение программы p.11
- Технические характеристики p.12
- Основные настройки управления p.13
- Виды управления коммутатором p.13
- Out of band управление p.13
- In band управление p.14
- Режимы конфигурирования p.15
- Интерфейс командной строки cli p.15
- Синтаксис p.16
- Горячие клавиши p.17
- Сокращенный ввод команд p.18
- Справка p.18
- Проверка ввода p.18
- Базовые настройки коммутатора p.19
- Управление локальными пользователями и паролями p.20
- Telnet p.21
- Использование telnet клиента p.21
- Настройка ssh сервера на коммутаторе p.22
- Настройка ip адреса коммутатора p.23
- Описание mib p.24
- Настройка snmp p.25
- Примеры настройки snmp p.28
- Таблица mac адресов p.29
- Snmp troubleshooting p.29
- Формирование таблицы mac адресов p.30
- Конфигурация таблицы mac адресов p.30
- Настройка уведомлений об изменениях в mac таблице mac notification p.31
- Пример настройки уведомлений об изменениях в mac таблице p.32
- Загрузочное меню p.34
- Обновление загрузчика и по коммутатора p.36
- Пример обновления загрузчика через enos p.36
- Обновление загрузчика через enos p.36
- Пример обновления по по протоколам ftp и tftp p.37
- Обновление по коммутатора через enos p.37
- Решение проблем c ftp и tftp p.38
- Обновление загрузчика через загрузочное меню p.38
- Восстановление по через загрузочное меню p.40
- Выбор загрузочного файла p.42
- Выбор загрузочного файла в загрузочном меню p.42
- Операции с файловой системой p.44
- Сохранение конфигурации на удаленный сервер по расписанию p.45
- Пример операций с файловой системой p.46
- Настройка интерфейсов p.47
- Настройка параметров ethernet интерфейсов p.47
- Пример настройки ethernet интерфейса p.49
- Настройка storm control p.50
- Настройка ограничения broadcast multicast unicast трафика на ethernet интерфейсе p.50
- Настройка ограничения broadcast multicast unicast тра фика на ethernet интерфейсе p.50
- Пример настройки storm control p.51
- Настройка switchport flood control p.51
- Пример диагностики медного кабеля p.52
- Диагностика медного кабеля p.52
- Пример настройки flood control p.52
- Запуск диагностики медного кабеля p.52
- Errdisable p.53
- Примеры настройки изоляции портов p.55
- Настройка изоляции портов p.55
- Настройка изоляции портов port isolation p.55
- Настройка packet capture p.56
- Packet capture p.56
- Пример настройки и запуска packet capture p.57
- Конфигурация lldp p.59
- Пример конфигурации lldp p.62
- Конфигурация loopback detection p.63
- Loopback detection p.63
- Пример конфигурации loopback detection p.64
- Решение проблем с конфигурацией loopback detection p.64
- Lacp и агрегация портов p.65
- Динамическое агрегирование lacp p.65
- Статическое агрегирование p.65
- Конфигурация агрегации портов p.66
- Пример конфигурации агрегации портов p.69
- Решение проблем при конфигурации агрегации портов p.70
- Конфигурация mtu p.71
- Настройка mtu p.71
- Port based vlan p.72
- Конфигурация port based vlan p.73
- Пример конфигурации vlan p.76
- Voice vlan p.77
- Конфигурация voice vlan p.77
- Пример конфигурации voice vlan p.78
- Protocol vlan p.79
- Решение проблем с voice vlan p.79
- Конфигурация protocol vlan p.79
- Пример конфигурации voice vlan p.80
- Настройка q in q p.81
- Q in q double vlan p.81
- Пример конфигурации q in q p.82
- Stp rstp mstp p.83
- Общие сведения о stp rstp и mstp p.83
- Конфигурация stp rstp и mstp p.85
- Пример конфигурации mstp p.90
- Решение проблем при конфигурации rstp mstp p.93
- Термины qos p.94
- Качество сервиса qos p.94
- Реализация qos p.95
- Базовая модель qos p.95
- Конфигурация qos p.97
- Решение проблем при настройке qos p.99
- Пример конфигурации qos p.99
- Настройка policy map p.100
- Policy map p.100
- Пример настройки карты политик p.102
- L3 интерфейс и маршрутизация p.104
- Настройка интерфейса уровня 3 p.104
- Настройка статической маршрутизации p.106
- Настройка dhcp snooping p.107
- Dhcp snooping и option 82 p.107
- Пример настройки dhcp snooping p.111
- Пример конфигурации dhcp snooping с опцией 82 p.112
- Решение проблем с конфигурацией dhcp snooping p.113
- Dhcp snooping binding p.114
- Dhcp relay p.116
- Конфигурация dhcp relay l3 p.116
- Dhcp relay l3 p.116
- Пример конфигурации dhcp relay l3 p.117
- Конфигурация dhcp relay share vlan p.118
- Dhcp relay share vlan p.118
- Пример конфигурации dhcp relay share vlan p.120
- Dhcp relay broadcast suppress p.121
- Dhcp сервер p.122
- Конфигурация dhcp сервера p.122
- Решение проблем при настройке dhcp сервера p.125
- Пример конфигурации dhcp сервера p.125
- Pppoe intermediate agent p.126
- Конфигурация pppoe intermediate agent p.127
- Пример конфигурации pppoe intermediate agent p.128
- Конфигурация aaa p.129
- Radius p.131
- Конфигурация radius p.131
- Передача уровня привилегий пользователя через radius p.132
- Проверка пароля enable через radius p.133
- Конфигурация tacacs p.133
- Tacacs p.133
- Ограничение доступа к управлению по telnet и ssh p.134
- Примеры настройки ааа p.135
- Igmp snooping p.137
- Настройка igmp snooping p.137
- Пример настройки igmp snooping p.140
- Решение проблем с настройкой igmp snooping p.141
- Настройка multicast destination control p.142
- Multicast destination control фильтрация igmp подписок по адресам multicast групп p.142
- Фильтрация igmp пакетов по типам query report p.143
- Пример настройки multicast destination control p.143
- Настройка фильтрации igmp пакетов p.143
- Пример блокировки query и report пакетов на физических портах p.144
- Ограничение количества igmp подписок на порте p.144
- Пример ограничения количества igmp подписок p.145
- Настройка ограничения количества подписок p.145
- Igmp snooping authentication p.145
- Пример настройки igmp snooping authentication p.146
- Настройка igmp snooping authentication p.146
- Настройка multicast vlan p.148
- Multicast vlan p.148
- Пример настройки multicast vlan p.149
- Настройка acl p.152
- Решение проблем с настройкой acl p.157
- Пример настройки acl p.157
- Am access management p.158
- Настройка am p.158
- Пример конфигурации am p.159
- Настройка mab p.160
- Mab mac authentication bypass p.160
- Пример конфигурации mab p.162
- Port security p.164
- Настройка port security p.164
- Пример конфигурации port security p.165
- Конфигурация ntp p.166
- Ntp и sntp p.166
- Конфигурация sntp p.168
- Пример конфигурации ntp p.168
- Пример конфигурации sntp p.169
- Отображение информации о трафике в cpu p.170
- Ограничение трафика в cpu p.170
- Настройка ограничений трафика в cpu p.171
- Настройка poe p.172
- Poe power over ethernet p.172
- Настройка зеркалирование трафика p.174
- Зеркалирование трафика port based p.174
- Пример конфигурации зеркала p.175
- Управление системой и мониторинг p.176
- Управление вентиляторами p.177
- Просмотр информации ddm p.177
- Конфигурация system log p.178
- System log p.178
- Диагностические утилиты p.182
- Отложенная перезагрузка p.182
- Traceroute p.183
- Iperf3 клиент p.183
Похожие устройства
-
SNR S2985G-8T-RPSРуководство по настройке -
SNR S2985G-8T-RPSТехническое Описание -
SNR S2985G-8T-UPSРуководство по настройке
-
SNR S2985G-8T-UPSТехническое Описание
-
SNR S2982G-24TРуководство по настройке -
SNR S2982G-24TТехническое Описание -
SNR SNR-S2985G-8TРуководство по настройке
-
SNR SNR-S2985G-8TТехническое Описание
-
SNR S2985G-24TC-DCРуководство по настройке
-
SNR S2985G-24TC-DCТехническое Описание
-
SNR S2989G-48TX-DCРуководство по Настройке -
SNR S2989G-48TX-DCТехническое Описание
Изучите, как настроить AAA для управления доступом к коммутаторам. Узнайте о методах аутентификации, авторизации и учёта пользователей с помощью Radius и Tacacs+.