نویسنده موضوع: پیکربندی Accounting بر روی تجهیزات روتر و سوئیچ Cisco  (دفعات بازدید: 3449 بار)

amobasher

  • Moderator
  • Sr. Member
  • *****
  • ارسال: 274
  • Karma: +0/-0
  • بیمارستان حضرت زهرا(س)
  • نام: احمد
  • نام خانوادگی: مبشر زرقانی
پیکربندی Accounting بر روی تجهیزات روتر و سوئیچ Cisco
AAA Configuration






-------------------------------------------------------------------------------------


به منظور فعال سازی متد احراز هویت متمرکز بر روی تجهیزات سوئیچ و روتر سیسکو می توانید از تنظیمات زیر استفاده نمایید. برای این منظور قبلا باید سرور اکانتینگ مناسب و سازگار با تجهیزات سیسکو را آماده و نام های کاربری مورد نظر خود را در آن تعریف کرده باشید. تجهیزات سیسکو قادرند از طریق دو پروتکل استاندارد RADIUS بر روی UDP port 1812 / 1645 یا tacacs+ بر روی TCP port 49  نسبت به احراز هویت کاربران اقدام نمایند.

برای این منظور پس از آماده سازی سرور Accounting مراحل زیر را دنبال کنید:


■فعال سازی متد AAA
Room(config)#aaa new-model
■مشخص کردن آدرس سرور
Room(config)#tacacs-server host 192.168.1.10 key 0 mypass
■مشخص کردن اولویت مرجع احراز کننده هویت
Room(config)#aaa authentication login default group tacacs+ local enable


در مرحله بالا با وارد نمودن کلمه default به سوئیچ می فهمانیم که در فرایند احراز هویت ابتدا به سراغ سرور tacacs+ رفته، اگر آن سرور در دسترس نبود به سراغ یوزر های تعریف شده در داخل سوئیچ یا سرور برود و اگر چنین یوزری تعریف نشده بود می تواند از طریق پرسیدن کلمه عبور Enable نسبت به احراز هویت کاربر اقدام نماید.

تنها دو روز در زندگی است که نمی توان برای آن کاری انجام داد، یکی دیروز و دیگری فردا