Главная arrow Администрирование arrow Cisco arrow Что такое authorization, authentication, accounting (AAA) Monday, May 22 2017  
ГлавнаяКонтактыАдминистрированиеПрограммированиеСсылки
UK-flag-ico.png English Version
GERMAN-flag-ico.png Die deutsche Version
map.gif карта сайта
нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.

Поделиться:

Что такое authorization, authentication, accounting (AAA) Версия для печати
Написал microsin   
22.03.2006
Часто эти близкие по звучанию термины путают.
     authentication - основанный на логине и пароле метод определения пользователя
     authorization - определение прав пользователя в системе
     accounting - учёт действий пользователя в системе
Эти методы в совместном применении образуют технологию AAA.

Режим работы командной строки управляющей консоли бывает непривилегированный (имеет урезанный набор команд и отличается приглашением, оканчивающимся на >) и привилегированный (даёт полный доступ к возможностям администрирования и имеет приглашение с окончанием #). Переход из непривилегированного в привилегированный режим осуществляется командой enable, а наоборот - disable. Кроме того, в привилегированный режим можно также войти командой login, если ввести пароль имя пользователя, имеющего уровень привилегий 15. Всего существует 16 уровней привилегий, от 0 (самый непривилегированный уровень) до 15 (пользователь с данным уровнем имеет все привилегии и автоматически получает консоль с окончанием на #). Вот как, например, заводится пользователь с уровнем привилегий 15:
Router#conf t
Router(config)#username имя_польз privilege 15 password тут_пароль_в_открытом_виде
Router(config)#exit
Router#write
Следующие команды включают возможность входа в режим enable сразу после аутентификации пользователя с уровнем привилегий 15 (по команде login):
aaa new-model
aaa authentication login default local
aaa authorization exec default local
Чтобы в конфиге (например, show startup-config) не показывались пароли в открытом виде, применяют команду:
Router(config)#service password-encryption
Чтобы ввести пароль в зашифрованном виде (если вы знаете его сигнатуру), для Cisco 1601, например, нужно ввести:
Router(config)#username имя_пользователя privilege 15 password 7 091D1F58
В этом примере сигнатурой 091D1F58 зашифрован пароль 111.
 

Добавить комментарий

:D:lol::-);-)8):-|:-*:oops::sad::cry::o:-?:-x:eek::zzz:P:roll::sigh:

Защитный код
Обновить

< Пред.   След. >

Top of Page
 
microsin © 2017