Bvural41 1
Bvural41
Mt2Hizmet 1
Mt2Hizmet
xranzei 1
xranzei
quickxd 1
quickxd
Hikaye Ekle

Cisco Cihazlarda Server-Based AAA authentication Konfigürasyonu

HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!

AAA authentication için kullanabileceğimiz 2 farklı protokol mevcuttur.

Tacacs ve Radius. Tacacs ciscoya özgüdür ve ücretsizdir.

Tacacs TCP kullanırken Radius UDP kullanır. Tacacs Authorization (yetkilendirme) yapabildiğinden Cisco cihazlarda Tacacs kullanımı önerilir.

resim46711c5ba70c1e11.png


1- Kullanıcı Router ile bağlantı kurar.
2- AAA Router ı kullanıcıdan bilgileri ister. (Kullanıcı adı ve Şifre)
3- Router uzaktaki AAA sunucusu ile kimlik doğrulaması yapar.
4- Kullanıcının uzak AAA sunucusundaki bilgilerine dayanarak ağa erişmesine izin verilir.

TACACS Konfigürasyonu
ECT(config)#username ect secret sifre123
ECT(config)#tacacs-server host 172.16.1.1 (Tacacs Server IP si)
ECT(config)#tacacs-server key ect123 (Tacacs Server bağlantı şifresi)​
ECT(config)#aaa new-model
ECT(config)#aaa authentication login default group tacacs+local (Burada Tacacs ve local ile bağlantıya izin veriyoruz)​
ECT(config)#line con 0
ECT(config-line)#login authentication default
ECT(config-line)#exit
ECT(config)#end​


RADIUS Konfigürasyonu
ECT(config)#username ect secret sifre123
ECT(config)#radius-server host 172.16.1.1 (Radius Server IP si)
ECT(config)#radius-server key ect123 (Radius Server bağlantı şifresi)​

ECT(config)#aaa new-model
ECT(config)#aaa authentication login default group radius+local (Burada Radius ve local ile bağlantıya izin veriyoruz)​
 

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Geri
Üst