![SNR S5210G-24TX-UPS-R — настройка аутентификации доступа к коммутаторам: Руководство [135/184]](/img/pdf.png)
SNR S5210G-24TX-UPS-R — настройка аутентификации доступа к коммутаторам: Руководство [135/184]
![SNR S5210G-24TX [135/184] Примеры настройки ааа](/views2/1978548/page135/bg87.png)
НАГТЕХ Руководство администратора по работе с ПО для коммутаторов серии s5xxx, s6xxx RU.13725199.01.01.00001-10 34 01
25.5 Примеры настройки ААА
Сценарий 1:
Необходимо настроить аутентификацию доступа к коммутатору для удаленных пользовате-
лей через протокол RADIUS, в случае недоступности RADIUS-сервера аутентификация не должна
проходить.
При доступе через консольный порт, сначала проверка должна выполняться через RADIUS-
сервер, при его недоступности через локальную базу пользователей.
Проверка enable пароля должна выполнятся через RADIUS, затем локально.
Для данного сценария настройка коммутатора будет выглядеть следующим образом :
Switch#configure terminal
Switch(config)#radius-server host 1.1.1.1 key 0 key
Switch(config)#aaa authentication login remote group radius
Switch(config)#aaa authentication login console group radius local
Switch(config)#aaa authentication enable group radius local
Сценарий 2:
Необходимо настроить аутентификацию доступа к коммутатору для удаленных пользова-
телей через 2 группы TACACS+, в случае недоступности серверов аутентификация проходить не
должна. Проверка enable пароля должна выполнятся локально.
При доступе через консольный порт, сначала проверка должна выполняться через все сер-
вера TACACS+, при их недоступности через локальную базу пользователей.
Для данного сценария настройка коммутатора будет выглядеть следующим образом:
Switch#configure terminal
Switch(config)#feature tacacs+
Switch(config)#aaa authorization line vty exec tacacs+
Switch(config)#tacacs-server host 10.10.10.10 key 0 pasSw0rd
Switch(config)#tacacs-server host 10.10.10.11 key 0 pasSw0rd
Switch(config)#tacacs-server host 20.20.20.20 key 0 pasSw0rd
Switch(config)#tacacs-server host 20.20.20.21 key 0 pasSw0rd
Switch(config)#aaa group server tacacs+ gr1
Switch(config)#server 10.10.10.10
Switch(config)#server 10.10.10.11
Switch(config)#aaa group server tacacs+ gr2
Switch(config)#server 20.20.20.20
Switch(config)#server 20.20.20.21
Switch(config)#aaa authentication login remote group gr1 gr2
Switch(config)#aaa authentication login console group tacacs+ local
Switch(config)#aaa authentication enable local
AAA 135
Содержание
- Содержание p.5
- Возможности программы p.11
- Введение p.11
- Назначение программы p.11
- Технические характеристики p.12
- Основные настройки управления p.13
- Виды управления коммутатором p.13
- Out of band управление p.13
- In band управление p.14
- Режимы конфигурирования p.15
- Интерфейс командной строки cli p.15
- Синтаксис p.16
- Горячие клавиши p.17
- Сокращенный ввод команд p.18
- Справка p.18
- Проверка ввода p.18
- Базовые настройки коммутатора p.19
- Управление локальными пользователями и паролями p.20
- Telnet p.21
- Использование telnet клиента p.21
- Настройка ssh сервера на коммутаторе p.22
- Настройка ip адреса коммутатора p.23
- Описание mib p.24
- Настройка snmp p.25
- Примеры настройки snmp p.28
- Таблица mac адресов p.29
- Snmp troubleshooting p.29
- Формирование таблицы mac адресов p.30
- Конфигурация таблицы mac адресов p.30
- Настройка уведомлений об изменениях в mac таблице mac notification p.31
- Пример настройки уведомлений об изменениях в mac таблице p.32
- Загрузочное меню p.34
- Обновление загрузчика и по коммутатора p.36
- Пример обновления загрузчика через enos p.36
- Обновление загрузчика через enos p.36
- Пример обновления по по протоколам ftp и tftp p.37
- Обновление по коммутатора через enos p.37
- Решение проблем c ftp и tftp p.38
- Обновление загрузчика через загрузочное меню p.38
- Восстановление по через загрузочное меню p.40
- Выбор загрузочного файла p.42
- Выбор загрузочного файла в загрузочном меню p.42
- Операции с файловой системой p.44
- Сохранение конфигурации на удаленный сервер по расписанию p.45
- Пример операций с файловой системой p.46
- Настройка интерфейсов p.47
- Настройка параметров ethernet интерфейсов p.47
- Пример настройки ethernet интерфейса p.49
- Настройка storm control p.50
- Настройка ограничения broadcast multicast unicast трафика на ethernet интерфейсе p.50
- Настройка ограничения broadcast multicast unicast тра фика на ethernet интерфейсе p.50
- Пример настройки storm control p.51
- Настройка switchport flood control p.51
- Пример диагностики медного кабеля p.52
- Диагностика медного кабеля p.52
- Пример настройки flood control p.52
- Запуск диагностики медного кабеля p.52
- Errdisable p.53
- Примеры настройки изоляции портов p.55
- Настройка изоляции портов p.55
- Настройка изоляции портов port isolation p.55
- Настройка packet capture p.56
- Packet capture p.56
- Пример настройки и запуска packet capture p.57
- Конфигурация lldp p.59
- Пример конфигурации lldp p.62
- Конфигурация loopback detection p.63
- Loopback detection p.63
- Пример конфигурации loopback detection p.64
- Решение проблем с конфигурацией loopback detection p.64
- Lacp и агрегация портов p.65
- Динамическое агрегирование lacp p.65
- Статическое агрегирование p.65
- Конфигурация агрегации портов p.66
- Пример конфигурации агрегации портов p.69
- Решение проблем при конфигурации агрегации портов p.70
- Конфигурация mtu p.71
- Настройка mtu p.71
- Port based vlan p.72
- Конфигурация port based vlan p.73
- Пример конфигурации vlan p.76
- Voice vlan p.77
- Конфигурация voice vlan p.77
- Пример конфигурации voice vlan p.78
- Protocol vlan p.79
- Решение проблем с voice vlan p.79
- Конфигурация protocol vlan p.79
- Пример конфигурации voice vlan p.80
- Настройка q in q p.81
- Q in q double vlan p.81
- Пример конфигурации q in q p.82
- Stp rstp mstp p.83
- Общие сведения о stp rstp и mstp p.83
- Конфигурация stp rstp и mstp p.85
- Пример конфигурации mstp p.90
- Решение проблем при конфигурации rstp mstp p.93
- Термины qos p.94
- Качество сервиса qos p.94
- Реализация qos p.95
- Базовая модель qos p.95
- Конфигурация qos p.97
- Решение проблем при настройке qos p.99
- Пример конфигурации qos p.99
- Настройка policy map p.100
- Policy map p.100
- Пример настройки карты политик p.102
- L3 интерфейс и маршрутизация p.104
- Настройка интерфейса уровня 3 p.104
- Настройка статической маршрутизации p.106
- Настройка dhcp snooping p.107
- Dhcp snooping и option 82 p.107
- Пример настройки dhcp snooping p.111
- Пример конфигурации dhcp snooping с опцией 82 p.112
- Решение проблем с конфигурацией dhcp snooping p.113
- Dhcp snooping binding p.114
- Dhcp relay p.116
- Конфигурация dhcp relay l3 p.116
- Dhcp relay l3 p.116
- Пример конфигурации dhcp relay l3 p.117
- Конфигурация dhcp relay share vlan p.118
- Dhcp relay share vlan p.118
- Пример конфигурации dhcp relay share vlan p.120
- Dhcp relay broadcast suppress p.121
- Dhcp сервер p.122
- Конфигурация dhcp сервера p.122
- Решение проблем при настройке dhcp сервера p.125
- Пример конфигурации dhcp сервера p.125
- Pppoe intermediate agent p.126
- Конфигурация pppoe intermediate agent p.127
- Пример конфигурации pppoe intermediate agent p.128
- Конфигурация aaa p.129
- Radius p.131
- Конфигурация radius p.131
- Передача уровня привилегий пользователя через radius p.132
- Проверка пароля enable через radius p.133
- Конфигурация tacacs p.133
- Tacacs p.133
- Ограничение доступа к управлению по telnet и ssh p.134
- Примеры настройки ааа p.135
- Igmp snooping p.137
- Настройка igmp snooping p.137
- Пример настройки igmp snooping p.140
- Решение проблем с настройкой igmp snooping p.141
- Настройка multicast destination control p.142
- Multicast destination control фильтрация igmp подписок по адресам multicast групп p.142
- Фильтрация igmp пакетов по типам query report p.143
- Пример настройки multicast destination control p.143
- Настройка фильтрации igmp пакетов p.143
- Пример блокировки query и report пакетов на физических портах p.144
- Ограничение количества igmp подписок на порте p.144
- Пример ограничения количества igmp подписок p.145
- Настройка ограничения количества подписок p.145
- Igmp snooping authentication p.145
- Пример настройки igmp snooping authentication p.146
- Настройка igmp snooping authentication p.146
- Настройка multicast vlan p.148
- Multicast vlan p.148
- Пример настройки multicast vlan p.149
- Настройка acl p.152
- Решение проблем с настройкой acl p.157
- Пример настройки acl p.157
- Am access management p.158
- Настройка am p.158
- Пример конфигурации am p.159
- Настройка mab p.160
- Mab mac authentication bypass p.160
- Пример конфигурации mab p.162
- Port security p.164
- Настройка port security p.164
- Пример конфигурации port security p.165
- Конфигурация ntp p.166
- Ntp и sntp p.166
- Конфигурация sntp p.168
- Пример конфигурации ntp p.168
- Пример конфигурации sntp p.169
- Отображение информации о трафике в cpu p.170
- Ограничение трафика в cpu p.170
- Настройка ограничений трафика в cpu p.171
- Настройка poe p.172
- Poe power over ethernet p.172
- Настройка зеркалирование трафика p.174
- Зеркалирование трафика port based p.174
- Пример конфигурации зеркала p.175
- Управление системой и мониторинг p.176
- Управление вентиляторами p.177
- Просмотр информации ddm p.177
- Конфигурация system log p.178
- System log p.178
- Диагностические утилиты p.182
- Отложенная перезагрузка p.182
- Traceroute p.183
- Iperf3 клиент p.183
Похожие устройства
-
SNR S2985G-8T-RPSРуководство по настройке -
SNR S2985G-8T-RPSТехническое Описание -
SNR S2985G-8T-UPSРуководство по настройке
-
SNR S2985G-8T-UPSТехническое Описание
-
SNR S2982G-24TРуководство по настройке -
SNR S2982G-24TТехническое Описание -
SNR SNR-S2985G-8TРуководство по настройке
-
SNR SNR-S2985G-8TТехническое Описание
-
SNR S2985G-24TC-DCРуководство по настройке
-
SNR S2985G-24TC-DCТехническое Описание
-
SNR S2989G-48TX-DCРуководство по Настройке -
SNR S2989G-48TX-DCТехническое Описание
Узнайте, как настроить аутентификацию доступа к коммутаторам с использованием RADIUS и TACACS+. Подробные примеры и сценарии для эффективной конфигурации.