Professional Documents
Culture Documents
02-AAA المركزية
02-AAA المركزية
AAAالمركزية
المقدمة
ُ .3يمرر الراوتر اسم الُم ستخدم وكلمة المرور إلى الخادم ()Cisco Secure ACS
يفصل خطوات عملية المصادقة عن التخويل يدمج خطوات عملية المصادقة والتخويل معاً
R1(config)#aaa new-model
R1(config)#tacacs-server host 192.168.2.10 طريقة قديمة
R1(config)#tacacs-server key TacacsKey
R1(config)#aaa authentication login default group tacacs+
R1(config)#aaa new-model
R1(config)#tacacs server T-SERVER
R1(config-server-tacacs)#address ipv4 192.168.2.10
طريقة حديثة
R1(config-server-tacacs)#key TacacsKey
R1(config-server-tacacs)#exit
R1(config)#aaa authentication login default group tacacs+
Radius تكوين المصادقة باستخدام
R1(config)#aaa new-model
R1(config)#radius server R-SERVER
R1(config-radius-sever)#address ipv4 192.168.2.10
R1(config-radius-sever)#key RadiusKey
R1(config-radius-sever)#exit
R1(config)#aaa authentication login default group radius
تنفيذ المصادقة باستخدام طرق مصادقة متعددة
SSH
ACS
+TACACS
HTTPS
لماذا يقوم مسؤول الشبكة بتضمين تكوين اسم مستخدم محلي ،عندما يتم تكوين جهاز التوجيه الممّك ن لـ AAAللمصادقة
باستخدام عدة خوادم ACS؟
نظـًر ا ألن خـوادم ACSتـدعم فقـط وصـول المسـتخدم البعيـد ،يمكن للمسـتخدمين المحلـيين المصـادقة فقـط باسـتخدام
قاعدة بيانات اسم المستخدم المحلي
يلزم وجود قاعدة بيانات محلية السم المستخدم عند تكوين المصادقة باستخدام خوادم ACS
بدون قاعدة بيانات اسم مستخدم محلي ،سيطلب جهاز التوجيه مصادقة ناجحة مع كل خادم ACS
ستوفر قاعدة بيانات اسم المستخدم المحلي نسخة احتياطية للمصادقة في حالة تعذر الوصول إلى خوادم ACS
الخالصة