Прежде чем перейти к описанию настроек сетевого оборудования будет весьма полезно рассмотреть настройки ААА-сервера. Хоть данная тема и выходит за рамки нашей книги, я все же опишу основные моменты. В качестве примера мы будем рассматривать протокол TACACS+, поскольку он гораздо интереснее в плане безопасности, т.к. позволяет авторизовать каждую команду.
В качестве ААА-сервера можно выбрать Cisco ACS в триальном режиме. Автор использовал проект Tacacs GUI plus, который совершенно бесплатен и предоставляет графический Web-интерфейс. Настройка ААА-сервера состоит из трех этапов:
1) Создание устройства. Как показано на рисунке ниже, мы добавляем маршрутизатор R1, указываем его ip-адрес и ключ (Tacacs Key), который используется для шифрования данных между маршрутизатором и ААА-сервером.
2) Создание уровней. Здесь подразумеваются уровни привилегий (Privilege Level). Мы также задаем уровни при использовании локальной базы (local). На рисунке ниже мы создали уровень 15 (Level15) и разрешили все команды.
Для примера создадим еще один уровень (Level1), которому разрешим всего несколько команд: ping, show run и exit.
3) Создание пользователей. Последний этап. Создаем пользователя, указываем пароль и его уровень привилегий. В нашем примере создан пользователь admin15 c паролем admin15 и уровнем привилегий Level15 (т.е. ему доступны все команды).
Точно таким же способ был создан пользователь admin1 с паролем admin1 и уровнем Level1. Согласно нашим настройкам, ему будут доступны всего три команды.
На этом базовая настройка AAA-сервера завершена. Настройка Cisco ACS имеет весьма схожий процесс и вряд ли может вызвать какие-то затруднения. В следующий раз мы рассмотрим настройку AAA на сетевых устройствах.
0 коммент.:
Отправить комментарий