Cisco Cihazlarda Server-Based AAA authentication Konfigürasyonu

[Ectoor]

HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!

AAA authentication için kullanabileceğimiz 2 farklı protokol mevcuttur.

Tacacs ve Radius. Tacacs ciscoya özgüdür ve ücretsizdir.

Tacacs TCP kullanırken Radius UDP kullanır. Tacacs Authorization (yetkilendirme) yapabildiğinden Cisco cihazlarda Tacacs kullanımı önerilir.

1- Kullanıcı Router ile bağlantı kurar.
2- AAA Router ı kullanıcıdan bilgileri ister. (Kullanıcı adı ve Şifre)
3- Router uzaktaki AAA sunucusu ile kimlik doğrulaması yapar.
4- Kullanıcının uzak AAA sunucusundaki bilgilerine dayanarak ağa erişmesine izin verilir.

TACACS Konfigürasyonu​

ECT(config)#username ect secret sifre123
ECT(config)#tacacs-server host 172.16.1.1 (Tacacs Server IP si)
ECT(config)#tacacs-server key ect123 (Tacacs Server bağlantı şifresi)​

​

ECT(config)#aaa new-model
ECT(config)#aaa authentication login default group tacacs+local (Burada Tacacs ve local ile bağlantıya izin veriyoruz)​

​

ECT(config)#line con 0
ECT(config-line)#login authentication default
ECT(config-line)#exit
ECT(config)#end​

RADIUS Konfigürasyonu
​

ECT(config)#username ect secret sifre123
ECT(config)#radius-server host 172.16.1.1 (Radius Server IP si)
ECT(config)#radius-server key ect123 (Radius Server bağlantı şifresi)​

​

ECT(config)#aaa new-model
ECT(config)#aaa authentication login default group radius+local (Burada Radius ve local ile bağlantıya izin veriyoruz)​

​