‫الفصل ‪ : 03‬الثقة وتقنية التعرف على الهوية‬

‫‪AAA‬‬
‫المقدمة‬

‫ماهي مكونات ‪AAA‬؟‬

 ‫ماذا سنتعلم؟‬

‫مكونات ‪AAA‬‬ ‫‪.1‬‬

‫تكوين مصادقة ‪ AAA‬المحلية‬ ‫‪.2‬‬

‫مكونات ‪AAA‬‬
 ‫مكونات ‪AAA‬‬

‫المصادقة ‪: Authentication‬‬

‫طريقة للتحكم فيمن ُيسمح له بالوصول إلى الشبكة ‪ ،‬ويمكن إنشاء المصادقة باستخدام اسم المستخدم وكلمة المرور (من انت؟)‬

‫التخويل‪: Authorization‬‬

‫تحدد الموارد التي يمكن للمستخدم الوصول إليها والعمليات التي ُيسمح للمستخدم بإجرائها (ماذا يمكنك أن تعمل؟)‬

‫المحاسبة ‪:Accounting‬‬

‫تسِّج ل ما يقوم به المستخدم‪ ،‬وقدر الوقت الذي استمر فيه الوصول للموارد‪ ،‬وأي تغييرات تم إجراؤها (ما الذي قمت به؟)‬
‫أوضاع المصادقة ‪Authentication Modes‬‬

‫‪ AAA‬المحلية‪:‬‬

‫ينشئ المضيف اتصال مع الراوتر‬ ‫‪.1‬‬

‫يقوم الراوتر بطلب اسم المستخدم وكلمة المرور‬ ‫‪.2‬‬

‫يتم تنفيذ المصادقة والتخويل باستخدام قاعدة البيانات المحلية‬ ‫‪.3‬‬

‫‪ AAA‬المركزية‪:‬‬

‫ينشئ المضيف اتصال مع الراوتر‬ ‫‪.4‬‬

‫يقوم الراوتر بطلب اسم المستخدم وكلمة المرور‬ ‫‪.5‬‬

‫يتم تنفيذ المصادقة باستخدام خادم ‪AAA‬‬ ‫‪.6‬‬

‫يتم تنفيذ التخويل باستخدام خادم ‪AAA‬‬ ‫‪.7‬‬

 ‫التخويل ‪Authorization‬‬

‫‪ .1‬بعد عملية مصادقة المستخدم يتم إنشاء جلسة مع خادم ‪AAA‬‬

‫‪ .2‬يطلب الراوتر التخويل للخدمات المطلوبة من خادم ‪AAA‬‬

‫‪ .3‬يقوم خادم ‪ AAA‬بالرد بنجاح أو فشل التخويل‬

 ‫المحاسبة ‪Accounting‬‬

‫عندما يتم مصادقة المستخدم ‪ ،‬تولد محاسبة ‪ AAA‬رسالة البداية لتكوين عملية المحاسبة‬ ‫‪.1‬‬

‫عندما ينتهي المستخدم يتم تسجيل رسالة االنتهاء وتنتهي عملية المحاسبة‬ ‫‪.2‬‬
‫تكوين مصادقة ‪ AAA‬المحلية‬
 ‫تنفيذ المصادقة المحلية‬

‫ انشاء مستخدمين‬.1
AAA ‫ تفعيل‬.2
‫ تكوين المصادقة المحلية‬.3
vty ‫ تفعيل المصادقة على خطوط‬.4

R1(config)#username Admin secret Admin123

R1(config)#username Ahmed secret Ahmed123
R1(config)#aaa new-model
R1(config)#aaa authentication login default local
R1(config)#line vty 0 4
R1(config-line)#login authentication default
 ‫طرق المصادقة‬

‫‪ :Enable .1‬المصادقة باستخدام كلمة مرور وضع االمتياز‬

‫‪ :Local .2‬المصادقة باستخدام قاعدة البيانات المحلية‬

‫‪ : Local-case .3‬المصادقة باستخدام قاعدة البيانات المحلية مع الحساسية لحالة األحرف‬

‫‪ :None .4‬عدم استخدام أي نوع من المصادقة‬

‫‪ :Group radius .5‬المصادقة باستخدام مجموعة خوادم ‪Radius‬‬

‫‪ :+Group tacacs .6‬المصادقة باستخدام مجموعة خوادم ‪+tacacs‬‬

 ‫تنفيذ المصادقة باستخدام طرق مصادقة متعددة‬

‫‪ .1‬انشاء مستخدمين وتعيين مستوى االمتياز لهم‬

‫‪ .2‬تفعيل ‪AAA‬‬
‫‪ .3‬تفعيل المصادقة باستخدام المصادقة المحلية ‪ ،‬وفي حال عدم توفرها استخدام مصادقة كلمة مرور وضع االمتياز‬

‫‪R1(config)#username Admin secret Admin123‬‬

‫‪R1(config)#username Ahmed secret Ahmed123‬‬
‫‪R1(config)#aaa new-model‬‬
‫‪R1(config)#aaa authentication login default local enable‬‬
 ‫تكوين عدد محاوالت تسجيل الدخول الفاشلة لمصادقة ‪AAA‬‬

‫‪R1(config)#aaa local authentication attempts max-fail 3‬‬

‫* سيتم إغالق حساب المستخدم عند فشل ‪ 3‬محاوالت تسجيل دخول‬

‫* ال يتم إغالق حساب المستخدم الذي لديه ‪ Privilege 15‬حتى في حال وصول عدد المحاوالت إلى الحد األقصى‬
 ‫حسابات المستخدمين المغلقة‬

‫‪R1# show aaa local user lockout‬‬

‫‪Local-user‬‬ ‫‪Lock time‬‬
‫‪Turki‬‬ ‫‪05:33:46 UTC SUN NOV 28 2020‬‬
‫‪R1# clear aaa local user lockout all‬‬
‫‪R1# clear aaa local user lockout username Turki‬‬

‫‪ .1‬اسماء المستخدمين الذين تم إغالق حساباتهم ووقت إغالق الحسابات‬

‫‪ .2‬إزالة جميع حسابات المستخدمين التي تم إغالقها‬
‫‪ .3‬إزالة حساب مستخدم معين تم إغالقه‬
 AAA ‫عرض جلسات‬

R1#show aaa sessions

Total sessions since last reload: 2
Session Id:3
Unique Id:1 1
User Name:Ahmed 2
IP Address:192.168.1.10
Idle Time: 0
CT Call Handle: 0

‫ رقم الجلسة الفريد‬.1

‫ اسم المستخدم‬.2
‫القياس والتقويم‬
‫بسبب ضوابط األمان المطبقة ‪ ،‬يمكن للمستخدم الوصول إلى الخادم باستخدام ‪ FTP‬فقط‪ .‬أي مكون ‪ AAA‬يحقق هذا؟‬

‫‪accounting‬‬

‫‪authentication‬‬

‫‪auditing‬‬

‫‪authorization‬‬
‫عندما يتم تكوين قائمة طرق لمصادقة ‪ ، AAA‬ما هو تأثير الكلمة األساسية ‪ local‬؟‬

‫نجاح تسجيل الدخول ‪ ،‬حتى إذا كانت جميع الطرق ُترجع خطًأ‬

‫يستخدم كلمة مرور التمكين للمصادقة‬

‫يقبل اسم مستخدم تم تكوينه محلًيا ‪ ،‬بغض النظر عن حالة األحرف‬

‫يتم تعيين كلمة مرور خط ‪ vty‬بشكل افتراضي للمصادقة‬

‫ما هي الخاصية التي تعتبر جانًبا مهًم ا من جوانب التخويل في جهاز شبكة مزودة بتقنية ‪AAA‬؟‬

‫وصول المستخدم مقصور على خدمات معينة‬

‫تعمل ميزة التخويل على تحسين أداء الشبكة‬

‫يتم تسجيل إجراءات المستخدم الستخدامها في عمليات التدقيق وأحداث استكشاف األخطاء وإصالحها‬

‫يجب تحديد المستخدم قبل منح الوصول إلى الشبكة‬

‫بالرجوع إلى الشكل ‪ .‬تم تكوين جهاز التوجيه ‪ R1‬كما هو موضح ‪ ،‬مع ظهور رسالة السجل‪ .‬على أساس المعلومات‬
‫المقدمة ‪ ،‬ما هي العبارة التي تصف نتيجة عملية مصادقة ‪AAA‬؟‬

‫يظل المستخدم الذي تم قفله مغلًقا حتى يتم إغالق الواجهة‬

‫ثم إعادة تمكينها‬

‫المستخدم الذي تم قفله مؤمن لمدة ‪ 10‬دقائق بشكل‬

‫افتراضي‬

‫يظل حساب المستخدم مغلًقا حتى يتم إصدار أمر ‪clear‬‬

‫‪aaa local user lockout username Admin‬‬

‫يجب أن يكون المستخدم المؤَّم ن قد استخدم اسم المستخدم‬

‫‪ admin‬وكلمة المرور ‪Str0ngPa55w0rd‬‬
‫يشتكي مستخدم من عدم قدرته على الوصول إلى جهاز شبكة تم تكوينه باستخدام ‪ .AAA‬كيف يمكن لمسؤول الشبكة‬
‫تحديد ما إذا كان الوصول إلى تسجيل الدخول لحساب المستخدم معطًال؟‬

‫استخدم األمر ‪show aaa local user lockout‬‬

‫استخدم األمر ‪show running-config‬‬

‫استخدم األمر ‪show aaa Session‬‬

‫استخدم األمر ‪show aaa user‬‬

 ‫ما هي نتيجة إدخال أمر محاسبة ‪ aaa‬على جهاز التوجيه؟‬

‫يقوم جهاز التوجيه بإخراج البيانات المحاسبية لجميع جلسات ‪shell EXEC‬‬

‫يقوم جهاز التوجيه بإخراج البيانات المحاسبية لجميع االتصاالت الصادرة مثل ‪ SSH‬و ‪Telnet‬‬

‫يجمع جهاز التوجيه بيانات االستخدام المتعلقة بطلبات الخدمة المتعلقة بالشبكة ويبلغ عنها‬

‫يوفر جهاز التوجيه البيانات لطلبات الخدمة الداخلية فقط‬

‫ما هو مكون ‪ AAA‬الذي يسمح للمسؤول بتتبع األفراد الذين يصلون إلى موارد الشبكة وأي تغييرات يتم إجراؤها على‬
‫هذه الموارد؟‬

‫‪accounting‬‬

‫‪authentication‬‬

‫‪auditing‬‬

‫‪authorization‬‬
 ‫ما هي طريقة المصادقة التي تخزن أسماء المستخدمين وكلمات المرور في جهاز التوجيه ‪ ،‬وهي مثالية للشبكات‬
‫الصغيرة ؟‬

‫‪+local AAA over TACACS‬‬

‫‪local AAA‬‬

‫‪+server-based AAA over TACACS‬‬

‫‪local AAA over RADIUS‬‬

 ‫ما هي طريقة المصادقة التي تستخدم قاعدة البيانات المحلية؟‬

‫‪Enable‬‬

‫‪Local‬‬

‫‪Local-case‬‬

‫‪None‬‬

‫‪+Group tacacs‬‬
 ‫؟‬+tacacs ‫ما هي طريقة المصادقة التي تستخدم مجموعة خوادم‬

Enable

Local

Local-case

None

+Group tacacs
 ‫ما هي طريقة المصادقة التي تستخدم كلمة مرور وضع االمتياز؟‬

‫‪Enable‬‬

‫‪Local‬‬

‫‪Local-case‬‬

‫‪None‬‬

‫‪+Group tacacs‬‬
 ‫ما هي طريقة المصادقة التي تستخدم قاعدة البيانات المحلية مع الحساسية لحالة األحرف؟‬

‫‪Enable‬‬

‫‪Local‬‬

‫‪Local-case‬‬

‫‪None‬‬

‫‪+Group tacacs‬‬
 ‫ما هي طريقة المصادقة التي تؤدي إلى عدم استخدام أي نوع من المصادقة؟‬

‫‪Enable‬‬

‫‪Local‬‬

‫‪Local-case‬‬

‫‪None‬‬

‫‪+Group tacacs‬‬
 ‫الخالصة‬

‫‪: Authentication‬طريقة للتحكم فيمن ُيسمح له بالوصول إلى الشبكة‬

‫‪ :Authorization‬تحدد الموارد التي يمكن للمستخدم الوصول إليها والعمليات التي ُيسمح للمستخدم‬
‫بإجرائها‬

‫‪ :Accounting‬تسِّج ل ما يقوم به المستخدم‪ ،‬وقدر الوقت الذي استمر فيه الوصول للموارد‪ ،‬وأي تغييرات تم‬
‫إجراؤها‬

‫في ‪ AAA‬المحلية يتم إنشاء قاعدة بيانات المستخدمين على أجهزة الشبكة‬

‫في ‪ AAA‬المركزية يتم إنشاء قاعدة بيانات المستخدمين على خادم ‪AAA‬‬