Définition Des Groupes De Serveur Aaa - Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur

5. Appliquez la liste d'authentification à une ligne ou un ensemble de lignes.
• Si vous spécifiez default, utilisez la liste par défaut créée avec la
commande aaa authentification login.
• Pour list-name, spécifiez la liste créée avec la commande
authentification login
login authentification {default | list-name}
6. Configurez le point d'accès pour envoyer son nom système dans l'attribut
NAS_ID pour l'authentification.
radius-server attribute 32 include-in-access-req
format %h
7. Retournez au mode EXEC privilégié.
end
8. Vérifiez vos saisies.
show running-config
9. (Optional) Save your entries in the configuration file.
copy running-config startup-config
• Pour désactiver AAA, utilisez la commande de configuration générale
aaa new-model
• Pour désactiver l'authentification AAA, utilisez la commande de
configuration générale
{default | list-name} method1 [method2...]
Pour désactiver l'ouverture de session d'authentification RADIUS ou pour
revenir à la valeur par défaut, utilisez la commande de configuration de ligne
login authentication {default | list-name}
Définition des groupes de serveur AAA
Vous pouvez configurer le point d'accès pour utiliser les groupes de serveur AAA
afin de grouper les hôtes de serveur existants pour l'authentification. Vous choisis-
sez un sous-ensemble d'hôtes de serveur configurés et vous les utilisez pour un ser-
vice particulier. Le groupe de serveurs est utilisé avec une liste générale d'hôte-
serveur. La liste contient les adresses IP des hôtes serveur sélectionnés.
Les groupe de serveurs peuvent aussi inclurent de multiples saisies d'hôte pour le
même serveur si chaque saisie à un identifiant unique (la combinaison de l'adresse
IP et du numéro de port UDP), permettant à différents ports d'être individuelle-
ment définis comme hôtes RADIUS fournissant un service AAA spécifique. Si
vous configurez deux saisies d'hôte différentes sur le même serveur RADIUS
pour le même service (par ex., comptabilité), la deuxième saisie d'hôte configurée
agira comme reprise de secours de la première.
Vous utilisez la commande server de configuration de groupe de serveurs pour
associer un serveur particulier à un groupe de serveurs défini. Vous pouvez identi-
fier le serveur par son adresse IP ou identifier de multiples instances d'hôte et de
saisies en utilisant les mots clé facultatifs auth-port et acct-port.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
Configuration des serveurs RADIUS et TACACS+
.
.
no aaa authentification login
Chapitre 15
aaa
no
.
no
.
381