Publicité
Création d'une liste d'authentification AAA.
L'authentification iSCSI utilise une liste de services d'authentification AAA
définis pour gérer ses fonctions de sécurité. La liste à créer doit s'appeler default.
Utilisez les commandes de la procédure suivante pour créer une liste de services
d'authentification AAA à utiliser pour l'authentification iSCSI :
1. enable — Cette commande active le mode Administrateur.
2. aaa authentication iscsi default local group radius
Remarque :
et un nom d'utilisateur n'est pas trouvé, la tentative est renouvelée avec le service
suivant dans la liste. Lorsque local ou local-case n'est pas le premier service,
l'authentification échoue si aucun nom d'utilisateur correspondant n'est trouvé.
L'authentification échoue toujours si un serveur RADIUS ou TACACS+ ne réussit
pas à trouver un nom d'utilisateur correspondant.
Manuel de l'utilisateur du routeur de stockage iSCSI hp StorageWorks 2122
group tacacs+ — Cette commande crée une liste (appelée default) de
services d'authentification. Dans cet exemple, une liste est créée de sorte
que AAA tente d'abord d'exécuter une authentification en utilisant la base
de données locale de noms d'utilisateur. Si AAA ne réussit pas à trouver
un nom d'utilisateur correspondant, un essai sera tenté pour contacter un
serveur RADIUS. Si aucun serveur RADIUS n'est trouvé, RADIUS renvoie
une erreur et AAA tente d'utiliser un serveur TACACS+. Si aucun serveur
TACACS+ n'est trouvé, TACACS+ renvoie une erreur et l'authentification
AAA échoue. Si un serveur RADIUS ou TACACS+ ne trouve pas de nom
d'utilisateur et de mot de passe correspondants, l'authentification échoue
et aucune autre méthode n'est tentée.
si local ou local-case est le premier service dans la liste d'authentification
Configuration de l'authentification
121
Publicité
