filmov
tv
RCT311 - Configuration de la fonction AAA sur un Routeur avec TACACS+
Показать описание
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
! Configuration de la fonction AAA sur un Routeur avec Tacacs + !
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Cet atelier explique comment configurer AAA (authentification, autorisation et traçabilité) sur un routeur Cisco utilisant les protocole TACACS+
# Configuration du routeur
RAriana(config)# ! Activer AAA
RAriana(config)# aaa new-model
RAriana(config)# ! Configurer de l'authentification
RAriana(config)# aaa authentication login default group tacacs+ local
RAriana(config)# aaa authentication enable default group tacacs+ enable
RAriana(config)# ! Configurer l'autorisation
RAriana(config)# aaa authorization config-commands
RAriana(config)# aaa authorization exec default group tacacs+ local if-authenticated
RAriana(config)# aaa authorization commands 1 default group tacacs+ if-authenticated
RAriana(config)# aaa authorization commands 15 default group tacacs+ local if-authenticated
RAriana(config)# ! Configurer l'autorisation
RAriana(config)# aaa accounting exec default start-stop group tacacs+
RAriana(config)# aaa accounting commands 1 default start-stop group tacacs+
RAriana(config)# aaa accounting commands 15 default start-stop group tacacs+
# Configurer l'authentification
L'authentification vérifie les utilisateurs avant qu'ils soient autorisés à accéder au réseau et aux services réseau (qui sont vérifiés avec l'autorisation).
# Configurer l'autorisation
L'autorisation est le processus par lequel vous pouvez contrôler ce qu'un utilisateur peut ou ne peut pas faire.
# Configurer la Traçabilité
La fonctionnalité de Traçabilité AAA vous permet de suivre les services auxquels les utilisateurs accèdent et la quantité des ressources réseau qu'ils consomment.
RAriana(config)# ! Spécifier le serveur AAA externe
RAriana(config)# tacacs server AAA02TACACSPLUS
RTunis(config-server-tacacs)# address ipv4 192.168.10.12
RTunis(config-server-tacacs)# key Secret12345
# Spécifier serveur AAA externe
Sur le serveur AAA, configurez les paramètres suivants :
- Un nom pour la configuration du serveur AAA TACACS+.
- L'adresse IP que le routeur utilise pour communiquer avec le serveur AAA.
Remarque:
Si les deux périphériques sont sur le même réseau Ethernet alors, par défaut, le routeur utilise l'adresse IP définie sur l'interface Ethernet en envoyant le paquet AAA. Cette question est importante quand le routeur a plusieurs interfaces (et, par conséquent, plusieurs adresses).
- Exactement la même clé "key" configurée sur le routeur .
Remarque: La clé est sensible à la casse.
# Configuration du serveur AAA externe
Si le serveur AAA n'est pas correctement configuré, alors des requêtes AAA du Routeur seront ignorées par le serveur AAA et la connexion peut échouer.
Le serveur AAA doit avoir un IP accessible depuis le routeur (effectuez un test ping pour vérifier la connectivité).
! Configuration de la fonction AAA sur un Routeur avec Tacacs + !
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Cet atelier explique comment configurer AAA (authentification, autorisation et traçabilité) sur un routeur Cisco utilisant les protocole TACACS+
# Configuration du routeur
RAriana(config)# ! Activer AAA
RAriana(config)# aaa new-model
RAriana(config)# ! Configurer de l'authentification
RAriana(config)# aaa authentication login default group tacacs+ local
RAriana(config)# aaa authentication enable default group tacacs+ enable
RAriana(config)# ! Configurer l'autorisation
RAriana(config)# aaa authorization config-commands
RAriana(config)# aaa authorization exec default group tacacs+ local if-authenticated
RAriana(config)# aaa authorization commands 1 default group tacacs+ if-authenticated
RAriana(config)# aaa authorization commands 15 default group tacacs+ local if-authenticated
RAriana(config)# ! Configurer l'autorisation
RAriana(config)# aaa accounting exec default start-stop group tacacs+
RAriana(config)# aaa accounting commands 1 default start-stop group tacacs+
RAriana(config)# aaa accounting commands 15 default start-stop group tacacs+
# Configurer l'authentification
L'authentification vérifie les utilisateurs avant qu'ils soient autorisés à accéder au réseau et aux services réseau (qui sont vérifiés avec l'autorisation).
# Configurer l'autorisation
L'autorisation est le processus par lequel vous pouvez contrôler ce qu'un utilisateur peut ou ne peut pas faire.
# Configurer la Traçabilité
La fonctionnalité de Traçabilité AAA vous permet de suivre les services auxquels les utilisateurs accèdent et la quantité des ressources réseau qu'ils consomment.
RAriana(config)# ! Spécifier le serveur AAA externe
RAriana(config)# tacacs server AAA02TACACSPLUS
RTunis(config-server-tacacs)# address ipv4 192.168.10.12
RTunis(config-server-tacacs)# key Secret12345
# Spécifier serveur AAA externe
Sur le serveur AAA, configurez les paramètres suivants :
- Un nom pour la configuration du serveur AAA TACACS+.
- L'adresse IP que le routeur utilise pour communiquer avec le serveur AAA.
Remarque:
Si les deux périphériques sont sur le même réseau Ethernet alors, par défaut, le routeur utilise l'adresse IP définie sur l'interface Ethernet en envoyant le paquet AAA. Cette question est importante quand le routeur a plusieurs interfaces (et, par conséquent, plusieurs adresses).
- Exactement la même clé "key" configurée sur le routeur .
Remarque: La clé est sensible à la casse.
# Configuration du serveur AAA externe
Si le serveur AAA n'est pas correctement configuré, alors des requêtes AAA du Routeur seront ignorées par le serveur AAA et la connexion peut échouer.
Le serveur AAA doit avoir un IP accessible depuis le routeur (effectuez un test ping pour vérifier la connectivité).
0:21:01
0:25:02
0:13:26
0:29:10
0:08:04
0:04:02
0:29:10
0:08:53
0:09:41
0:07:12
0:28:21
0:09:34
0:07:30
0:23:48
0:09:51
0:11:04
0:10:39
0:23:34
0:20:35
0:00:49
0:07:09
0:28:15
0:14:33
0:26:10