4. Configurez l'autorisation utilisateur AAA pour déterminer si l'utilisateur
est autorisé à lancer un interpréteur de commandes EXEC en vérifiant la
base de données locale.
aaa authorization exec local
5. Configurez l'autorisation utilisateur AAA pour toutes les requêtes de
service relatives au réseau.
aaa authorization network local
6. Entrez la base de données locale et établissez un système d'authentification
basé sur le nom d'utilisateur.
Répétez cette commande pour chaque utilisateur.
• Pour name, spécifiez l'identifiant utilisateur en un mot. Les espaces et les
guillemets ne sont pas autorisés.
• (Facultatif ) Pour level, spécifiez le niveau de privilège qu'aura l'utilisateur
après avoir obtenu l'accès. La plage est 0...15. Le niveau 15 donne accès au
mode EXEC privilégié. Le niveau 0 donne accès au mode EXEC
utilisateur.
• Pour encryption-type, entrez
chiffré suit. Entrez 7 pour spécifier qu'un mot de passe caché suit.
• Pour password, spécifiez le mot de passe que l'utilisateur doit saisir pour
obtenir l'accès au dispositif sans fil. Le mot de passe doit être constitué de 1
à 25 caractères, peut contenir des espaces embarqués et doit être la dernière
option spécifiée dans la commande
Les caractères TAB, ?, $, +, et [ sont des caractères proscrits pour les mots de
CONSEIL
passe.
username name [privilege level] {password
encryption-type password}
7. Retournez au mode EXEC privilégié.
end
8. Vérifiez vos saisies.
show running-config
9. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration.
copy running-config startup-config
Pour désactiver AAA, utilisez la commande de configuration générale
new-model
. Pour désactiver l'autorisation, utilisez la commande de
configuration générale
method1
.
Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015
0
pour spécifier qu'un mot de passe non
username
no aaa authorization {network | exec}
Administrer l'accès au WAP
Chapitre 7
.
no aaa
231