![SNR S5210G-24TX-UPS-R — руководство по настройке TACACS+ и RADIUS для коммутаторов [133/184]](/img/pdf.png)
SNR S5210G-24TX-UPS-R — руководство по настройке TACACS+ и RADIUS для коммутаторов [133/184]
![SNR S5210G-24TX-UPS-R [133/184] Проверка пароля enable через radius](/views2/1978548/page133/bg85.png)
НАГТЕХ Руководство администратора по работе с ПО для коммутаторов серии s5xxx, s6xxx RU.13725199.01.01.00001-10 34 01
25.2.3 Проверка пароля enable через RADIUS
При включении проверки пароля enable через RADIUS, например командой “aaa authentication
enable radius”, коммутатор отправляет на RADIUS-сервер запрос авторизации с именем пользова-
теля $enab15$. Соответственно на RADIUS-сервере должен быть заведен такой пользователь.
25.3 TACACS+
TACACS+ представляет собой похожий на RADIUS сеансовый протокол контроля досту-
па. Протокол TACACS+ использует три независимые функции: Аутентификация, Авторизация и
Аккаунтинг (учёт). В отличие от RADIUS протокол TACACS+ использует TCP и шифрование
передаваемых данных для обеспечения безопасности. TACACS+ может быть использован при ав-
торизации и аутентификации пользователей для доступа к коммутатору по telnet, console или
ssh.
25.3.1 Конфигурация TACACS+
1. Настроить сервер TACACS+ и его параметры:
Команда Описание
feature tacacs+ Включить протокол TACACS+.
no feature tacacs+ Отключить протокол TACACS+.
! В режиме глобальной
конфигурации
aaa authorization line vty exec tacacs+ Включить авторизацию через TACACS+.
no aaa authorization line vty exec
tacacs+
Отключить авторизацию через TACACS+.
! В режиме глобальной
конфигурации
tacacs-server host {A.B.C.D |
<hostname>} key {0|7} <string>] [port
<string>] [timeout <sec>]
Настроить TACACS+ сервер с ip-адресом A.B.C.D
или именем <hostname>.
key {0 | 7} <string> - ключ TACACS+ сервера,
0 - в открытом виде; 7 - в шифрованном;
port - порт от 1 до 65535;
timeout <sec> - таймаут ожидания ответа от сервера
1-60 сек. По умолчанию 5 сек.
AAA 133
Содержание
- Содержание p.5
- Возможности программы p.11
- Введение p.11
- Назначение программы p.11
- Технические характеристики p.12
- Основные настройки управления p.13
- Виды управления коммутатором p.13
- Out of band управление p.13
- In band управление p.14
- Режимы конфигурирования p.15
- Интерфейс командной строки cli p.15
- Синтаксис p.16
- Горячие клавиши p.17
- Сокращенный ввод команд p.18
- Справка p.18
- Проверка ввода p.18
- Базовые настройки коммутатора p.19
- Управление локальными пользователями и паролями p.20
- Telnet p.21
- Использование telnet клиента p.21
- Настройка ssh сервера на коммутаторе p.22
- Настройка ip адреса коммутатора p.23
- Описание mib p.24
- Настройка snmp p.25
- Примеры настройки snmp p.28
- Таблица mac адресов p.29
- Snmp troubleshooting p.29
- Формирование таблицы mac адресов p.30
- Конфигурация таблицы mac адресов p.30
- Настройка уведомлений об изменениях в mac таблице mac notification p.31
- Пример настройки уведомлений об изменениях в mac таблице p.32
- Загрузочное меню p.34
- Обновление загрузчика и по коммутатора p.36
- Пример обновления загрузчика через enos p.36
- Обновление загрузчика через enos p.36
- Пример обновления по по протоколам ftp и tftp p.37
- Обновление по коммутатора через enos p.37
- Решение проблем c ftp и tftp p.38
- Обновление загрузчика через загрузочное меню p.38
- Восстановление по через загрузочное меню p.40
- Выбор загрузочного файла p.42
- Выбор загрузочного файла в загрузочном меню p.42
- Операции с файловой системой p.44
- Сохранение конфигурации на удаленный сервер по расписанию p.45
- Пример операций с файловой системой p.46
- Настройка интерфейсов p.47
- Настройка параметров ethernet интерфейсов p.47
- Пример настройки ethernet интерфейса p.49
- Настройка storm control p.50
- Настройка ограничения broadcast multicast unicast трафика на ethernet интерфейсе p.50
- Настройка ограничения broadcast multicast unicast тра фика на ethernet интерфейсе p.50
- Пример настройки storm control p.51
- Настройка switchport flood control p.51
- Пример диагностики медного кабеля p.52
- Диагностика медного кабеля p.52
- Пример настройки flood control p.52
- Запуск диагностики медного кабеля p.52
- Errdisable p.53
- Примеры настройки изоляции портов p.55
- Настройка изоляции портов p.55
- Настройка изоляции портов port isolation p.55
- Настройка packet capture p.56
- Packet capture p.56
- Пример настройки и запуска packet capture p.57
- Конфигурация lldp p.59
- Пример конфигурации lldp p.62
- Конфигурация loopback detection p.63
- Loopback detection p.63
- Пример конфигурации loopback detection p.64
- Решение проблем с конфигурацией loopback detection p.64
- Lacp и агрегация портов p.65
- Динамическое агрегирование lacp p.65
- Статическое агрегирование p.65
- Конфигурация агрегации портов p.66
- Пример конфигурации агрегации портов p.69
- Решение проблем при конфигурации агрегации портов p.70
- Конфигурация mtu p.71
- Настройка mtu p.71
- Port based vlan p.72
- Конфигурация port based vlan p.73
- Пример конфигурации vlan p.76
- Voice vlan p.77
- Конфигурация voice vlan p.77
- Пример конфигурации voice vlan p.78
- Protocol vlan p.79
- Решение проблем с voice vlan p.79
- Конфигурация protocol vlan p.79
- Пример конфигурации voice vlan p.80
- Настройка q in q p.81
- Q in q double vlan p.81
- Пример конфигурации q in q p.82
- Stp rstp mstp p.83
- Общие сведения о stp rstp и mstp p.83
- Конфигурация stp rstp и mstp p.85
- Пример конфигурации mstp p.90
- Решение проблем при конфигурации rstp mstp p.93
- Термины qos p.94
- Качество сервиса qos p.94
- Реализация qos p.95
- Базовая модель qos p.95
- Конфигурация qos p.97
- Решение проблем при настройке qos p.99
- Пример конфигурации qos p.99
- Настройка policy map p.100
- Policy map p.100
- Пример настройки карты политик p.102
- L3 интерфейс и маршрутизация p.104
- Настройка интерфейса уровня 3 p.104
- Настройка статической маршрутизации p.106
- Настройка dhcp snooping p.107
- Dhcp snooping и option 82 p.107
- Пример настройки dhcp snooping p.111
- Пример конфигурации dhcp snooping с опцией 82 p.112
- Решение проблем с конфигурацией dhcp snooping p.113
- Dhcp snooping binding p.114
- Dhcp relay p.116
- Конфигурация dhcp relay l3 p.116
- Dhcp relay l3 p.116
- Пример конфигурации dhcp relay l3 p.117
- Конфигурация dhcp relay share vlan p.118
- Dhcp relay share vlan p.118
- Пример конфигурации dhcp relay share vlan p.120
- Dhcp relay broadcast suppress p.121
- Dhcp сервер p.122
- Конфигурация dhcp сервера p.122
- Решение проблем при настройке dhcp сервера p.125
- Пример конфигурации dhcp сервера p.125
- Pppoe intermediate agent p.126
- Конфигурация pppoe intermediate agent p.127
- Пример конфигурации pppoe intermediate agent p.128
- Конфигурация aaa p.129
- Radius p.131
- Конфигурация radius p.131
- Передача уровня привилегий пользователя через radius p.132
- Проверка пароля enable через radius p.133
- Конфигурация tacacs p.133
- Tacacs p.133
- Ограничение доступа к управлению по telnet и ssh p.134
- Примеры настройки ааа p.135
- Igmp snooping p.137
- Настройка igmp snooping p.137
- Пример настройки igmp snooping p.140
- Решение проблем с настройкой igmp snooping p.141
- Настройка multicast destination control p.142
- Multicast destination control фильтрация igmp подписок по адресам multicast групп p.142
- Фильтрация igmp пакетов по типам query report p.143
- Пример настройки multicast destination control p.143
- Настройка фильтрации igmp пакетов p.143
- Пример блокировки query и report пакетов на физических портах p.144
- Ограничение количества igmp подписок на порте p.144
- Пример ограничения количества igmp подписок p.145
- Настройка ограничения количества подписок p.145
- Igmp snooping authentication p.145
- Пример настройки igmp snooping authentication p.146
- Настройка igmp snooping authentication p.146
- Настройка multicast vlan p.148
- Multicast vlan p.148
- Пример настройки multicast vlan p.149
- Настройка acl p.152
- Решение проблем с настройкой acl p.157
- Пример настройки acl p.157
- Am access management p.158
- Настройка am p.158
- Пример конфигурации am p.159
- Настройка mab p.160
- Mab mac authentication bypass p.160
- Пример конфигурации mab p.162
- Port security p.164
- Настройка port security p.164
- Пример конфигурации port security p.165
- Конфигурация ntp p.166
- Ntp и sntp p.166
- Конфигурация sntp p.168
- Пример конфигурации ntp p.168
- Пример конфигурации sntp p.169
- Отображение информации о трафике в cpu p.170
- Ограничение трафика в cpu p.170
- Настройка ограничений трафика в cpu p.171
- Настройка poe p.172
- Poe power over ethernet p.172
- Настройка зеркалирование трафика p.174
- Зеркалирование трафика port based p.174
- Пример конфигурации зеркала p.175
- Управление системой и мониторинг p.176
- Управление вентиляторами p.177
- Просмотр информации ddm p.177
- Конфигурация system log p.178
- System log p.178
- Диагностические утилиты p.182
- Отложенная перезагрузка p.182
- Traceroute p.183
- Iperf3 клиент p.183
Похожие устройства
-
SNR S2985G-8T-RPSРуководство по настройке -
SNR S2985G-8T-RPSТехническое Описание -
SNR S2985G-8T-UPSРуководство по настройке
-
SNR S2985G-8T-UPSТехническое Описание
-
SNR S2982G-24TРуководство по настройке -
SNR S2982G-24TТехническое Описание -
SNR SNR-S2985G-8TРуководство по настройке
-
SNR SNR-S2985G-8TТехническое Описание
-
SNR S2985G-24TC-DCРуководство по настройке
-
SNR S2985G-24TC-DCТехническое Описание
-
SNR S2989G-48TX-DCРуководство по Настройке -
SNR S2989G-48TX-DCТехническое Описание
Изучите, как настроить TACACS+ и RADIUS для управления доступом к коммутаторам. Подробные инструкции по аутентификации и авторизации пользователей.