Configuration De L'autorisation Tacacs+ Pour L'accès Utilisateur Privilégié Et Les Services Réseau - Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur

Chapitre 7 Administrer l'accès au WAP
228
8. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration.
copy running-config startup-config
• Pour désactiver AAA, utilisez la commande de configuration générale
aaa new-model
• Pour désactiver l'authentification AAA, utilisez la commande de
configuration générale
{default |
• Pour désactiver l'authentification TACACS+ pour les ouverture de session
ou revenir à la valeur par défaut, utilisez la commande ligne de
configuration no login authentication {default
Configuration de l'autorisation TACACS+ pour l'accès utilisateur
privilégié et les services réseau
L'autorisation AAA limite les services à la disponibilité d'un utilisateur. Quand
l'autorisation AAA est activée, le dispositif sans fil utilise les informations
extraites du profil de l'utilisateur, c'est-à-dire provenant de la base de données
utilisateur locale ou du serveur de sécurité, pour configurer la session utilisateur.
L'accès est accordé à l'utilisateur pour un service démandé uniquement si les
informations du profil de l'utilisateur le permettent.
Vous pouvez utiliser la commande de configuration générale
authorization
avec le mot clé
restreignent un accès réseau de l'utilisateur au mode EXEC privilégié.
aaa authorization exec tacacs+ local
La commande
paramètres d'autorisation.
• Utilisez TACACS+ pour l'autorisation d'accès à EXEC privilégié si
l'authentification a été faite en utilisant TACACS+.
• Utilisez la base de données locale si l'authentification n'a pas été faite en
utilisant TACACS+.
L'autorisation est contournée pour les utilisateurs authentifiés qui se
CONSEIL
connectent via CLI même si l'autorisation a été configurée.
En commençant en mode EXEC privilégié, suivez ces étapes pour spécifier
l'autorisation TACACS+ pour l'accès à EXEC privilégié et aux services réseau :
1. Entrez en mode de configuration générale.
configure terminal
2. Configurez le dispositif sans fil pour l'autorisation TACACS+ de
l'utilisateur pour toutes requêtes de service relatives au réseau.
aaa authorization network tacacs+
3. Configurez le dispositif sans fil pour l'autorisation TACACS+ de
l'utilisateur pour déterminer s'il a accès à EXEC privilégié.
exec
Le mot clé
(telle que l'information
aaa authorization exec tacacs+
Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015
.
no aaa authentication login
list-name} method1 [method2...].
+pour régler les paramètres qui
tacacs
peut renvoyer des informations de profil d'utilisateur
autocommand
).
no
| list-name}.
aaa
régle ces