Сравнение версий

Старая версия 1

changes.mady.by.user Vladislav

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Vladislav

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Клиентские устройства, то есть те, на которых производится аутентификация "клиентов" (хостов), называются NAS Network Access Server (сервер доступа к сети).

Для настройки соединения между сервером и NAS необходимо настроить одинаковые ключи на обоих устройствах. Сервер и NAS должны быть объявлены с каждой стороны соответственно (на NAS – Server, на Server - NAS)

Включение AAA

Блок кода
configure terminal 
aaa enable
aaa-accounting enable

aaa enable - указывает, что устройство должно использовать внешнюю базу данных пользователей
aaa-accounting enable - указывает, что устройство также должно получить информацию об учетной записи с внешнего сервераНастройка подключения к серверу Radius

...

Указание нескольких разных серверов со своим ключом

Блок кода
radius-server authentication host 172.16.12.20 key 0 test
radius-server accounting host 172.16.12.21 key 0 test123

...

Для серверов без указанного ключа будет использоваться ключ из глобальной конфигурации. 

Включение AAA

Блок кода
configure terminal 
aaa enable
aaa-accounting enable

aaa enable - указывает, что устройство должно использовать внешнюю базу данных пользователей
aaa-accounting enable - указывает, что устройство также должно получить информацию об учетной записи с внешнего сервера

Настройка использования базы данных пользователя с Radius сервера при подключении к коммутатора:

...

Порядок имеет значение. Проверка осуществляется с первой базы аккаунтов.
С точки зрения сохранения доступа к устройству важно, чтобы в конце всегда была указана локальная база данных. Тогда, если нет доступа к центральным базам данных, к устройству смогут получить доступ пользователи, созданные локально на устройстве.

Аналогичным образом производится настройка TACACS сервера:

Блок кода
Switch(config)#tacacs-server authentication host 192.168.1.10
Switch(config)# tacacs-server key 0 test123
Switch(config)# authentication line vty login tacacs local

Проверка

Блок кода
VA2100#show telnet login
Authenticate login by tacacs.
Login user:
admin
VA2100#show users
vty 0-15: telnet users
vty 16-31: ssh users
---------------------------------------------------------------------------------
Line 	User 	Location 		Time
vty 0 	admin 	192.168.1.100 	Jan 11 01:42:50 2023