Table des Matières
Publicité
Chapitre 15
Configuration des serveurs RADIUS et TACACS+
400
Configuration de l'ouverture de session d'authentification TACACS+
Pour configurer l'authentification AAA, vous définissez une liste nominative de
méthodes d'authentification et ensuite appliquez cette liste à diverses interfaces.
La liste de méthode définit les types d'authentification et de séquence à exécuter ;
elle doit être appliquée à une interface spécifiée avant que l'une des méthodes
d'authentification définies soit exécutée. La seule exception est la liste de méthode
par défaut (par coincidence, dénommée default). La liste de méthode par défaut
est automatiquement appliquée à toutes les interfaces sauf celles qui ont une liste
de méthode dénommée explicitement spécifiée. Une liste de méthode définie
écrase la liste de méthode par défaut.
Une liste de méthode décrit la séquence et les méthodes d'authentification à
interroger pour authentifier un administrateur. Vous pouvez désigner un ou
plusieurs protocoles de sécurité à utiliser pour l'authentification, assurant ainsi un
système de secours si la méthode initiale défaille. Le logiciel utilise la premiere
méthode listée, si cette méthode échoue à répondre, le logiciel sélectionne la
méthode d'authentification suivante dans la liste.
Ce processus se poursuit jusqu'à ce qu'il ait une communcation réussie avec une
méthode d'authentification listée ou jusqu'à ce que les méthodes définies soient
épuisées. Si l'authentification échoue à n'importe quel point de ce cycle – signi-
fiant que le serveur de sécurité ou la base de données de noms d'utilisateur locale
répond en refusant l'accès à l'administrateur – le processus d'authentification
s'arrête et aucune autre méthode d'authentification n'est tentée.
En commençant en mode EXEC privilégié, suivez ces étapes pour configurer
l'ouverture de session d'authentification.
1. Entrez en mode configuration générale.
configure terminal
2. Activez AAA.
aaa new-model
3. Créez une liste de méthode d'ouverture de session d'authentification.
• To create a default list that is used when a named list is not specified in
login authentification
the
keyword followed by the methods that are to be used in default
situations. La liste de méthode par défaut est automatiquement
appliquée à toutes les interfaces.
• Pour
list-name
liste que vous créez.
• Pour
method1
d'authentification essaye. Les méthodes d'authentification
supplémentaires sont utilisées seulement si la méthode précédente
renvoie une erreur, pas si elle échoue.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
command, use the
, spécifiez une chaîne de caractères pour nommer la
..., spécifiez la méthode réelle que l'algorithme
default
Publicité
Chapitres
Table des Matières
Produits Connexes pour Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley PanelView 5310
- Rockwell Automation 5069-L450ERMW
- Rockwell Automation Allen-Bradley 5094-OB8XT
- Rockwell Automation Allen-Bradley CompactLogix 5380
- Rockwell Automation 5069-L320ER
- Rockwell Automation 5069-L320ERM
- Rockwell Automation 5069-L350ERS2K
- Rockwell Automation Allen-Bradley 5094-IF8XT
- Rockwell Automation Allen-Bradley 5094-HSC
- Rockwell Automation Allen-Bradley 5094-AEN2TR
- Rockwell Automation Allen-Bradley Compact 5069-IB8S
- Rockwell Automation Allen-Bradley 5094-OF4IHSXT
- Rockwell Automation Allen-Bradley 5069-AEN2TR
- Rockwell Automation 5069-L350ERMS3
- Rockwell Automation Allen-Bradley 5094-IY8XT
- Rockwell Automation 5069-L340ER