Table des Matières
Publicité
Chapitre 15
Configuration des serveurs RADIUS et TACACS+
402
Configuration de l'autorisation TACACS+ pour l'accès EXEC privilégié
et les services réseau
L'autorisation AAA limite les services à la disponibilité d'un administrateur.
Quand l'autorisation AAA est activée, le point d'accès utilise les informations
extraites du profil de l'administrateur, c'est-à-dire provenant de la base de données
utilisateur locale ou du serveur de sécurité, pour configurer la session
administrateur. L'accès est accordé à l'administrateur pour un service démandé
uniquement si les informations du profil de l'administrateur le permettent.
Vous pouvez utiliser la commande de configuration générale
authorization
avec le mot clé
restreignent un accès réseau de l'administrateur au mode EXEC privilégié.
La commande
aaa authorization exec tacacs+ local
paramètres d'autorisation.
• Utilisez TACACS+ pour l'autorisation d'accès à EXEC privilégié si
l'authentification a été faite en utilisant TACACS+.
• Utilisez la base de données locale si l'authentification n'a pas été faite en
utilisant TACACS+.
L'autorisation est contournée pour les administrateurs authentifiés qui se
CONSEIL
connectent au moyen de CLI même si l'autorisation a été configurée.
En commençant en mode EXEC privilégié, suivez ces
étapes pour spécifier l'autorisation TACACS+ pour
l'accès à EXEC privilégié et aux services réseau :
1. Entrez en mode configuration générale.
configure terminal
2. Configurez le pour l'autorisation TACACS+ de l'administrateur pour
toutes requêtes de service relatives au réseau.
aaa autorisation network tacacs+
3. Configurez le point d'accès pour l'autorisation TACACS+ de
l'administrateur pour déterminer s'il a accès à EXEC privilégié.
exec
Le mot clé
(telle que l'information
aaa autorisation exec tacacs+
4. Retournez au mode EXEC privilégié.
end
5. Vérifiez vos saisies.
show running-config
6. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration.
copy running-config startup-config
Pour désactiver l'autorisation, utilisez la commande de configuration générale
aaa authorization {network | exec} method1
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
+pour régler les paramètres qui
tacacs
peut renvoyer des informations de profil d'utilisateur
autocommand
).
aaa
régle ces
no
.
Publicité
Chapitres
Table des Matières
Produits Connexes pour Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley PanelView 5310
- Rockwell Automation 5069-L450ERMW
- Rockwell Automation Allen-Bradley 5094-OB8XT
- Rockwell Automation Allen-Bradley CompactLogix 5380
- Rockwell Automation 5069-L320ER
- Rockwell Automation 5069-L320ERM
- Rockwell Automation 5069-L350ERS2K
- Rockwell Automation Allen-Bradley 5094-IF8XT
- Rockwell Automation Allen-Bradley 5094-HSC
- Rockwell Automation Allen-Bradley 5094-AEN2TR
- Rockwell Automation Allen-Bradley Compact 5069-IB8S
- Rockwell Automation Allen-Bradley 5094-OF4IHSXT
- Rockwell Automation Allen-Bradley 5069-AEN2TR
- Rockwell Automation 5069-L350ERMS3
- Rockwell Automation Allen-Bradley 5094-IY8XT
- Rockwell Automation 5069-L340ER