Re: Conf tacacs+ на cisco?

Отправлено: Lev Walkin on December 08, 1999 at 04:44:42:

В ответ на: Conf tacacs+ на cisco? posted by Макс on November 24, 1999 at 13:03:25:

> Please. Расскажите кто-нибудь что все это означает построчно?

>
> aaa new-model

включает новую модель аутентификации (если нужен tacacs+ - нужно включить)

> aaa authentication local-override

вся аутентификация и авторизация будет производится по локальному списку имен, и это будет иметь приоритет. можно не добавлять local в конце строк)

> aaa authentication login admin tacacs+ local
> aaa authentication login nologin none

что и чем (сначала tacacs+, затем, если до него _не достучались_ - local. если достучались, но обломили - значит действительно обломили)

> aaa authentication ppp default tacacs+ local

аутентификация PPP по tacacs+. если не достучались - пробуем локальных пользователей.

> aaa authorization exec local tacacs+

авторизация (проверка доступа аутентифицированного пользователя)
пользователя на использования EXEC (командной строки). если такой локальный пользователь не найден - пробуем обратиться к tacacs+.

> aaa authorization network tacacs+ local

то же самое, но на возможность запуска уровня IP

> aaa accounting exec start-stop tacacs+

все входы и выходы пользователя из командного режима EXEC сваливаются на специально зарезервированный порт сервера tacacs+.

> aaa accounting commands 15 start-stop tacacs+

то же самое, но для набора команд 15 внутри EXEC.

> aaa accounting network start-stop tacacs+

запуски уровня IP, начало и обрыв связи.

> aaa accounting connection start-stop tacacs+

по аналогии.

Отклики:

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> > Please. Расскажите кто-нибудь что все это означает построчно? > > > > aaa new-model > включает новую модель аутентификации (если нужен tacacs+ - нужно включить) > > aaa authentication local-override > вся аутентификация и авторизация будет производится по локальному списку имен, и это будет иметь приоритет. можно не добавлять local в конце строк) > > aaa authentication login admin tacacs+ local > > aaa authentication login nologin none > что и чем (сначала tacacs+, затем, если до него _не достучались_ - local. если достучались, но обломили - значит действительно обломили) > > aaa authentication ppp default tacacs+ local > аутентификация PPP по tacacs+. если не достучались - пробуем локальных пользователей. > > aaa authorization exec local tacacs+ > авторизация (проверка доступа аутентифицированного пользователя) > пользователя на использования EXEC (командной строки). если такой локальный пользователь не найден - пробуем обратиться к tacacs+. > > aaa authorization network tacacs+ local > то же самое, но на возможность запуска уровня IP > > aaa accounting exec start-stop tacacs+ > все входы и выходы пользователя из командного режима EXEC сваливаются на специально зарезервированный порт сервера tacacs+. > > aaa accounting commands 15 start-stop tacacs+ > то же самое, но для набора команд 15 внутри EXEC. > > aaa accounting network start-stop tacacs+ > запуски уровня IP, начало и обрыв связи. > > aaa accounting connection start-stop tacacs+ > по аналогии.

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525