یک روز ، یک جمله ...

امروز به هر کاری که قراره انجام بدی، باور داشته باش

02 شهریور

آشنایی با AAA مطلب ویژه

AAA یک سرویس به منظور تولید یک منبع برای User Credential ها می باشد.

 به طور مثال شما بر روی یک روتر یک دیتابیس از انواع نام های کاربری دارید و از آنها برای اتصال به آن روتر استفاده می نمایید. حال اگر تعداد این روترها در شبکه شما زیاد شوند، می بایست بر روی تک تک آنها اقدام به ایجاد حساب های کاربری نمایید.

AAA به منظور رسیدن به 3 هدف زیر در یک مکان متمرکز ایجاد شده است:

  • Authentication
  • Authorization
  • Accounting (Auditing)

به منظور پیاده سازی این سرویس می بایست یک AAA Server که از پروتکل های مختلفی می تواند استفاده نماید، پیاده سازی شود.

نکته: به منظور پیاده سازی AAA Server برای سیسکو می توانید از محصول ACS استفاده نمایید.

پروتکل های AAA :

AAA Protocols

پیاده سازی AAA :

به منظور پیاده سازی AAA از دستورات زیر استفاده نمایید:

Conf# aaa new-model

این دستور به منظور فعالسازی AAA در سطح دستگاه می باشد.

Conf# aaa [authentication | authorization | accounting] login default group radius local

به جای کلیدواژه login موارد چون dot1x یا ppp می توان قرار داد. در اینجا نوع نیاز ما login تعریف شده است.

مقدار default یک کلیدواژه برای این است که بخواهیم در مراحل بعدی آنرا فراخوانی کنیم. به جای آن از هر نامی می توانید استفاده نمایید.

در انتهای دستور مقدار group radius local برای این است که میخواهیم به دستگاه بگوییم که ابتدا به گروه Radius (می توانید از پروتکل TACACS نیز استفاده نمایید) مراجعه کند و در صورت عدم موفقیت در دسترسی به سرور Radius به صورت Local عمل نماید.

Conf# radius-server host ‘IP Address’

در صورتیکه چندین Radius Server در شبکه خود دارید، می توانید این دستور را چندین بار استفاده نمایید و هر بار آدرس IP سرور جدید خود را وارد نمایید.

Conf# radius-server key ‘KEY’

به منظور تعریف کلید بین سرور و کلاینت AAA می باشد.

Conf# username ‘User Name’ password ‘Password’

به منظور ایجاد شرایط ورود به صورت Local در صورتیکه دسترسی به سرور Radius مقدور نباشد.

نکته: زمانیکه صحبت از عدم موفقیت در دسترسی به سرور Radius می شود صرفا مربوط به زمانی می شود که این سرور توسط کلاینت دیده نشود و در صورت عدم موفقیت در احراز هویت، تقاضا رد خواهد شد.

Conf# line console 0
Conf-line# login authentication default

مقدار Default همان مقداری است که در دستور اول مشخص کردیم.

نکته: تا زمانی که Radius Server در دسترس باشد امکان ورود به صورت Local وجود ندارد.

رضا اردانه

مدیریت وب سایت آموزش دیجیتال

نظر دادن

خبرنامه

برای دریافت جدیدترین خبرهای سایت در خبرنامه عضو شوید