Geekly Articles each Day

рд╕рд┐рд╕реНрдХреЛ IOS рдореЗрдВ рдкреНрд░рдорд╛рдгреАрдХрд░рдг

рдПрдПрдП (рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдФрд░ рд▓реЗрдЦрд╛) рдПрдХ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдФрд░ рдШрдЯрдирд╛ рд▓реЗрдЦрд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░рдгрд╛рд▓реА рд╣реИ рдЬреЛ рд╕рд┐рд╕реНрдХреЛ рдЖрдИрдУрдПрд╕ рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдмрдирд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ рдЬреЛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рд╕рд┐рд╕реНрдХреЛ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдг рддрдХ рд╕реБрд░рдХреНрд╖рд┐рдд рджреВрд░рд╕реНрде рдкрд╣реБрдВрдЪ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИред рдпрд╣ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреА рдкрд╣рдЪрд╛рди, рдкреНрд░рд╛рдзрд┐рдХрд░рдг, рд╕рд╛рде рд╣реА рд╕рд╛рде рд╕рд░реНрд╡рд░ рдХреЛ рдЬрд╛рдирдХрд╛рд░реА рднреЗрдЬрдиреЗ рдФрд░ рднреЗрдЬрдиреЗ рдХреЗ рд╡рд┐рднрд┐рдиреНрди рддрд░реАрдХреЗ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИред

рд╣рд╛рд▓рд╛рдВрдХрд┐, рди рдХреЗрд╡рд▓ рдПрдПрдП рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдмрдВрдж рд╣реЛ рдЧрдпрд╛ рд╣реИ; рдЗрд╕ рдкреНрд░рдгрд╛рд▓реА рдХрд╛ рд╡рд┐рдиреНрдпрд╛рд╕ рдПрдХ рдмрд▓реНрдХрд┐ рднреНрд░рд╛рдордХ рдорд╛рдорд▓рд╛ рд╣реИред рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рдХрдореА рдпрд╛ рддреЛ рдЕрд╕реНрдерд┐рд░, рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдХрдиреЗрдХреНрд╢рди рдпрд╛ рд╕рд┐рджреНрдзрд╛рдВрдд рдореЗрдВ рдХрд┐рд╕реА рднреА рдХрдиреЗрдХреНрд╢рди рдХреА рдЕрдиреБрдкрд╕реНрдерд┐рддрд┐ рдХреЗ рдХрд╛рд░рдг рд╣реЛ рд╕рдХрддреА рд╣реИред рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ, рд╣рдо рдЖрдЖ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдпреЛрдЬрдирд╛ рдкрд░ рдПрдХ рд╡рд┐рд╕реНрддреГрдд рдирдЬрд╝рд░ рдбрд╛рд▓реЗрдВрдЧреЗред

рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдпреЛрдЬрдирд╛ рдЗрд╕ рддрд░рд╣ рджрд┐рдЦрд╛рдИ рджреЗрддреА рд╣реИ:



рдЕрдВрдЬреАрд░ред 1. рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдпреЛрдЬрдирд╛ (рдкреВрд░реНрдг рдЖрдХрд╛рд░ рдореЗрдВ рдПрдХ рдХреНрд▓рд┐рдХ рдкрд░ рдЦреБрд▓рддреА рд╣реИ)



рдЕрдВрдЬреАрд░ред 2. рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдпреЛрдЬрдирд╛ (рдЬрд╛рд░реА рд╣реИ, рдХреНрд▓рд┐рдХ рдкреВрд░реНрдг рдЖрдХрд╛рд░ рдореЗрдВ рдЦреБрд▓рддреА рд╣реИ)

рдпреЛрдЬрдирд╛ рдХреЛ рдЧрд▓рддреА рд╕реЗ рджреЛ рднрд╛рдЧреЛрдВ рдореЗрдВ рд╡рд┐рднрд╛рдЬрд┐рдд рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ: рдкрд╣рд▓рд╛ рдирд┐рдпрдВрддреНрд░рдг рд▓рд╛рдЗрдиреЛрдВ (vty рдпрд╛ con) рд╕реЗ рдореБрдЦреНрдп рдкрде рдХреЛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╡рд┐рдзрд┐рдпреЛрдВ рдореЗрдВ рдмрддрд╛рддрд╛ рд╣реИ, рдФрд░ рджреВрд╕рд░рд╛ рд╕реНрд╡рдпрдВ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╡рд┐рдзрд┐рдпреЛрдВ рдХрд╛ рд╡рд░реНрдгрди рдХрд░рддрд╛ рд╣реИред

рд▓реЗрдХрд┐рди рд╕рдмрд╕реЗ рдкрд╣рд▓реА рдмрд╛рддред

рдЖрдХрд╛ рдирдП-рдореЙрдбрд▓ рдХреА рдХрдореА


рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, рд╣рдо рд╕рд░реНрдХрд┐рдЯ рдХреЗ рджрд╛рдИрдВ рдУрд░ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХрд░ рд░рд╣реЗ рд╣реИрдВ (рдЪрд┐рддреНрд░ 1 рджреЗрдЦреЗрдВ)ред



рдЕрдВрдЬреАрд░ред 3. рдЖ рдирдпрд╛ рдореЙрдбрд▓ рдХреЗ рдмрд┐рдирд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдпреЛрдЬрдирд╛

рдЬреИрд╕рд╛ рдХрд┐ рдкрд╣рд▓реЗ рд╣реА рдЙрд▓реНрд▓реЗрдЦ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЖрдЖ рдирдИ-рдореЙрдбрд▓ рд╕реЗрд╡рд╛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдмрдВрдж рд╣реИред рдбрд┐рд╡рд╛рдЗрд╕ рдХрд╛ рдХрдиреЗрдХреНрд╢рди рдпрд╛ рддреЛ рд╢рд╛рд░реАрд░рд┐рдХ рд░реВрдк рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдХрдВрд╕реЛрд▓ рдкреЛрд░реНрдЯ (рд▓рд╛рдЗрди рдХрдВрд╕реЛрд▓ 0) рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрд┐рд╕реА рднреА рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рдХрд┐рдП рдмрд┐рдирд╛, рдпрд╛ рдЯреЗрд▓рдиреЗрдЯ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ (рд▓рд╛рдЗрди рд╡реАрдЯреАрдЖрдИ) рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдХреЗред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдмрд╛рдж рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рднрд▓реЗ рд╣реА рдЖрдк рд╕рд┐рд╕реНрдХреЛ рдкрд░ рдЖрдИрдкреА рдкрддрд╛ рд╕реЗрдЯ рдХрд░рддреЗ рд╣реИрдВ, рдЖрдк рдкрд╛рд╕рд╡рд░реНрдб ("рд▓рд╛рдЗрди" рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╡рд┐рдзрд┐, рдЪрд┐рддреНрд░ 3 рджреЗрдЦреЗрдВ) рдХреА рдХрдореА рдХреЗ рдХрд╛рд░рдг рдбрд┐рд╡рд╛рдЗрд╕ рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдирд╣реАрдВ рд╣реЛрдВрдЧреЗред рдпрджрд┐ рдХреЛрдИ рдкрд╛рд╕рд╡рд░реНрдб vty рд▓рд╛рдЗрди рдкрд░ рд╕реЗрдЯ рд╣реИ, рддреЛ рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ рдХреЗрд╡рд▓ рдЖрдкрдХреЛ рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреА, рдЬреЛ рдХрдиреЗрдХреНрд╢рди рдХреА рд╕реБрд░рдХреНрд╖рд╛ рдХреЛ рдХрд╛рдлреА рдХрдо рдХрд░ рджреЗрддрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдЖрдкрдХреЛ рдкреНрд░рд╡реЗрд╢ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд▓реЙрдЧрд┐рди рджрд░реНрдЬ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИ; рд╣рд╛рд▓рд╛рдБрдХрд┐, рдпрд╣рд╛рдБ рд╕рдм рдХреБрдЫ, рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ рдЙрд╕ рдкрд╛рд╕рд╡рд░реНрдб рдХреА рдЬрдЯрд┐рд▓рддрд╛ рдкрд░ рднреА рдирд┐рд░реНрднрд░ рдХрд░рддрд╛ рд╣реИ рдЬрд┐рд╕реЗ рдЖрдкрдиреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдерд╛ред

"рд▓реЙрдЧрд┐рди рд╕реНрдерд╛рдиреАрдп" рдХрдорд╛рдВрдб рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддреЗ рд╕рдордп, рдбрд┐рд╡рд╛рдЗрд╕, рдПрдХ рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ, рдЖрдкрдХреЛ рдкреНрд░рд╡реЗрд╢ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд▓реЙрдЧрд┐рди рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред

рддреЛ: рдПрдПрдП рдирдП-рдореЙрдбрд▓ рдХреА рдЕрдиреБрдкрд╕реНрдерд┐рддрд┐ рдореЗрдВ, рдЖрдкрдХреЛ рд╕рд┐рд╕реНрдХреЛ IOS рд╕реЗ рдЬреЛ рдЕрдзрд┐рдХрддрдо рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИ рд╡рд╣ рдПрдХ рдкрд╛рд╕рд╡рд░реНрдб (рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╡рд┐рдзрд┐ "рд▓рд╛рдЗрди") рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рд╣реИ рдФрд░ рдПрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рд╕реНрдерд╛рдиреАрдп рдбреЗрдЯрд╛рдмреЗрд╕ (рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╡рд┐рдзрд┐ "рд╕реНрдерд╛рдиреАрдп") рд╕реЗ рдХрд░рдирд╛ рд╣реИред



рдЕрдВрдЬреАрд░ред 4. рдЖ рдирдпрд╛-рдореЙрдбрд▓ рдХреЗ рдмрд┐рдирд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╡рд┐рдзрд┐рдпрд╛рдВ

Aaa рдирдП-рдореЙрдбрд▓ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди


рдЖрдЖ рд╡рд┐рдиреНрдпрд╛рд╕ рдХрд╛ рд▓рд╛рдн рдпрд╣ рд╣реИ рдХрд┐ рдЗрд╕рдореЗрдВ рдХрдИ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╡рд┐рдзрд┐рдпрд╛рдВ рд╣реИрдВ (рдкрд┐рдЫрд▓реЗ рдорд╛рдорд▓реЗ рдХреЗ рд╡рд┐рдкрд░реАрдд)ред рдЖрдЖ рд╡реИрд╢реНрд╡рд┐рдХ рд╡рд┐рдиреНрдпрд╛рд╕ рдореЛрдб рдореЗрдВ рдЖрдЖ рдирдпрд╛-рдореЙрдбрд▓ рдХрдорд╛рдВрдб рдЬреЛрдбрд╝рдХрд░ рд╕рдХреНрд╖рдо рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдЕрдЧрд▓рд╛ рдЕрдк рдСрдереЗрдВрдЯрд┐рдХреЗрд╢рди рдореЗрдердб рдХрд╛ рд╡рд┐рдХрд▓реНрдк рд╣реИред рд╕рднреА рд╡рд┐рдзрд┐рдпреЛрдВ рдХреЛ рдЙрди рд╕реВрдЪрд┐рдпреЛрдВ рдореЗрдВ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬрд┐рдиреНрд╣реЗрдВ рдпрд╛ рддреЛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдорд╛рди рдпрд╛ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╕реВрдЪреА рдирд╛рдо ( рд╕реВрдЪреА-рдирд╛рдо ) рд╕реМрдВрдкрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд╡рд┐рднрд┐рдиреНрди рдкреНрд░рдХрд╛рд░ рдХреА рд░реЗрдЦрд╛рдУрдВ рдкрд░ ( aux, vty, con ... ), рдЖрдк рд╡рд┐рднрд┐рдиреНрди рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╡рд┐рдзрд┐рдпреЛрдВ рдХреЛ "рд╣реИрдВрдЧ" рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рдмреАрдЪ рдкрд╣реБрдВрдЪ рдХреЛ рдмрдврд╝рд╛ рд╕рдХрддреЗ рд╣реИрдВред

рдЖрдЖ рдирдпрд╛-рдореЙрдбрд▓ рдФрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╕реВрдЪреА рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХрд╛ рдПрдХ рдЙрджрд╛рд╣рд░рдг:

Router(config)#aaa new-model
Router(config)#aaa authentication login {default | list-name} method1 [method2тАж]
Router(config)#line {vty | aux | conтАж} line-numbers
Router(config-line)#login authentication {default | list-name}

рддрд░реАрдХреЛрдВ


рдЬреИрд╕рд╛ рдХрд┐ рдкрд╣рд▓реЗ рдЙрд▓реНрд▓реЗрдЦ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЖ рдореЗрдВ рдмрд╣реБрдд рд╕рд╛рд░реЗ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рддрд░реАрдХреЗ рд╣реИрдВред рдЖрдЗрдП рд╕рдмрд╕реЗ рдЖрдо рд╕реВрдЪреА рджреЗрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реЗрдВ:

тАв рд╕реНрдерд╛рдиреАрдп - рд▓реЙрдЧрд┐рди рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдХрд╛ рдбреЗрдЯрд╛рдмреЗрд╕ рдиреЗрдЯрд╡рд░реНрдХ рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рд╣реА рд╕рдВрдЧреНрд░рд╣реАрдд рд╣реЛрддрд╛ рд╣реИред рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо {рдкрд╛рд╕рд╡рд░реНрдб | рдЧреБрдкреНрдд}ред
тАв рд╕реНрдерд╛рдиреАрдп-рдорд╛рдорд▓рд╛ - рд╕реНрдерд╛рдиреАрдп рдХреЗ рд░реВрдк рдореЗрдВ рдПрдХ рд╣реА рд╡рд┐рдзрд┐, рд▓реЗрдХрд┐рди рдкреНрд░рд╡реЗрд╢ рдХрд░рддреЗ рд╕рдордп рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдорд╛рдорд▓рд╛ред
тАв рд╕рдХреНрд╖рдо - рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рд▓рд┐рдП рд╕рдХреНрд╖рдо рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП {рдкрд╛рд╕рд╡рд░реНрдб | рд░рд╣рд╕реНрдп} ред
тАв рд▓рд╛рдЗрди - рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рд▓рд┐рдП рд▓рд╛рдЗрди рдкрд╛рд╕рд╡рд░реНрдб рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ (рдЪрд┐рддреНрд░ 4 "рд▓рд╛рдЗрди" рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╡рд┐рдзрд┐ рджреЗрдЦреЗрдВ)ред
тАв рдХреЛрдИ рдирд╣реАрдВ - рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИ, рдбрд┐рд╡рд╛рдЗрд╕ рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рдПрдХ рд▓реЙрдЧрд┐рди рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд┐рдП рдмрд┐рдирд╛ рдкреНрд░рджрд╛рди рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
тАв рд╕рдореВрд╣ {tacacs + | рддреНрд░рд┐рдЬреНрдпрд╛} - рд╕рд░реНрд╡рд░ рдХреЛ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЯреИрдХреНрд╕реЗрд╕ + рд╕реНрдерд╛рдкрд┐рдд ( http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scftplus.html#wp1000899 ) рдпрд╛ рд░реЗрдбрд┐рдпрд╕ ( http ) // wwwред ca.com/en/US/docs/ios/12_2/security/configuration/guide/scfrad.html#wp1000902 ) рдПрдПрдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдПред
тАв рд╕рдореВрд╣ {рд╕рдореВрд╣-рдирд╛рдо} - рдЖрдкрдХреЛ рдПрдХ рд╕рд░реНрд╡рд░ рдХреЗ рд╕рдореВрд╣ рдХреЛ рдЯреИрдХреНрд╕реЗрд╕ + рдпрд╛ рд░реЗрдбрд┐рдпрд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдпрд╛ рдПрдХ рдирд┐рдЬреА рд╕рдореВрд╣ рд╕рд░реНрд╡рд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред

рд╕рдмрд╕реЗ рджрд┐рд▓рдЪрд╕реНрдк рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╡рд┐рдзрд┐ рд╕рдореВрд╣ рд╣реИ: рдпрд╣ рдордзреНрдпрдо рдФрд░ рдмрдбрд╝реА рдХрдВрдкрдирд┐рдпреЛрдВ рдореЗрдВ рдХрд╛рдлреА рдЖрдо рд╣реИред

рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╕рдореВрд╣ рд╡рд┐рдзрд┐ рд╕реЗрдЯ рдХрд░рдиреЗ рдХрд╛ рдПрдХ рдЙрджрд╛рд╣рд░рдг рд╣реИ, рдЬрд┐рд╕реЗ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╕реВрдЪрд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рд╕рдВрдпреЛрдЬрди рдореЗрдВ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред

рдПрдХ рд╕рд░реНрд╡рд░ рд╕рдореВрд╣ рдФрд░ рдПрдХ рдирд┐рдЬреА рддреНрд░рд┐рдЬреНрдпрд╛ рд╕рд░реНрд╡рд░ рдЬреЛрдбрд╝рдиреЗ рдХрд╛ рдЙрджрд╛рд╣рд░рдг:

Router(config)#aaa authentication login default group servradius1
Router(config)#aaa group server radius servradius1
Router(config-sg-radius)#server 192.168.1.1
Router(config-sg-radius)#server 192.168.1.2
Router(config-sg-radius)#server 192.168.1.3
Router(config-sg-radius)#server-private 192.168.1.10

рдпрд╣ рдЙрджрд╛рд╣рд░рдг рджрд┐рдЦрд╛рддрд╛ рд╣реИ рдХрд┐ рддреАрди рддреНрд░рд┐рдЬреНрдпрд╛ рд╕рд░реНрд╡рд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЧрдП рд╣реИрдВред рд▓реЗрдХрд┐рди рд╕рд╡рд╛рд▓ рдЙрдарддрд╛ рд╣реИ: рд╡реЗ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░реЗрдВрдЧреЗ? рдкрд╣рд▓реА рдмрд╛рдд рдЬреЛ рдорди рдореЗрдВ рдЖрддреА рд╣реИ: рд╕рдмрд╕реЗ рдЕрдзрд┐рдХ рд╕рдВрднрд╛рд╡рдирд╛ рд╣реИ, рд╡реЗ рдмрджрд▓реЗ рдореЗрдВ рдХрд╛рдо рдХрд░реЗрдВрдЧреЗ: рдпрджрд┐ 192.168.1.1 рдЕрдиреБрдкрд▓рдмреНрдз рд╣реИ, рддреЛ рд╡реЗ 192.168.1.2, рдЖрджрд┐ рдкрд░ рдЬрд╛рдПрдВрдЧреЗ, рд▓реЗрдХрд┐рди рдРрд╕рд╛ рдирд╣реАрдВ рд╣реИред рдЗрд╕ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ, рдПрдХ рддреНрд░реБрдЯрд┐ рдХреА рдЧрдИ рдереА: 192.168.1.1, 192.168.1.2, 192.168.1.3 рдХреЛ рдЧрд▓рдд рддрд░реАрдХреЗ рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдФрд░ рдЗрд╕рд▓рд┐рдП рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдореЗрдВ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред рдЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ, рдкреНрд░рддреНрдпреЗрдХ рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рд░рд╛рдЙрдЯрд░ (рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди) # рддреНрд░рд┐рдЬреНрдпрд╛-рд╕рд░реНрд╡рд░ рд╣реЛрд╕реНрдЯ рдХрдорд╛рдВрдб рдЧрд╛рдпрдм рд╣реИред рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХрд╛ рдЕрдзрд┐рдХ рд╡рд┐рд╕реНрддреГрдд рд╡рд┐рд╡рд░рдг рд╡рд┐рдХреНрд░реЗрддрд╛ рдХреЗ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдкрд░ рдкрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП: http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfrad.html )ред рдпреЛрдЬрдирд╛рдмрджреНрдз рд░реВрдк рд╕реЗ, рдЗрд╕реЗ рдирд┐рдореНрдирд╛рдиреБрд╕рд╛рд░ рджрд░реНрд╢рд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:



рдЕрдВрдЬреАрд░ред 5. рд╕рдореВрд╣ рд╡рд┐рдзрд┐ рдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ

рдпрд╣рд╛рдВ, рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рд╡рд╣ рд╕рднреА рдЬрд╛рдирдХрд╛рд░реА рд╣реИ рдЬреЛ рдЖрдкрдХреЗ рдиреЗрдЯрд╡рд░реНрдХ рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЛ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдореЗрдВ рдЖрдкрдХреА рд╕рд╣рд╛рдпрддрд╛ рдХрд░реЗрдЧреАред рдЖрд░реЗрдЦ рдХрд╛ рдкрд╛рд▓рди рдХрд░реЗрдВ, рдФрд░ рдпрджрд┐ рдЖрдкрдХреА рд╕реЗрдЯрд┐рдВрдЧреНрд╕ "рд╕рдЪ" рдХреА рдУрд░ рд▓реЗ рдЬрд╛рддреА рд╣реИрдВ, рддреЛ рдЦреБрд╢реА рд╣реЛрдЧреА, рдФрд░ рдпрджрд┐ "рдЭреВрдард╛" рд╣реИ - рддреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рдзреНрдпрд╛рди рд╕реЗ рджреЗрдЦреЗрдВ: рд╢рд╛рдпрдж рдПрдХ рддреНрд░реБрдЯрд┐ рдХрд╣реАрдВ рд╕реЗ рд╣реБрдИ рд╣реИ рдпрд╛ рдбрд┐рд╡рд╛рдЗрд╕ рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рдмрд┐рдирд╛ рд▓реЙрдЧрд┐рди рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд╕рдВрднрд╡ рд╣реИ (рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╡рд┐рдзрд┐) рдХреЛрдИ рдирд╣реАрдВ)ред рдореБрдЭреЗ рдЙрдореНрдореАрдж рд╣реИ рдХрд┐ рдпрд╣ рд▓реЗрдЦ рдЙрдкрдпреЛрдЧреА рдерд╛ рдФрд░ рдЗрд╕рд╕реЗ рдЖрдкрдХреЛ рдЖрдЧрд╛ рд╡рд┐рдиреНрдпрд╛рд╕ рдХреА рдмрд╛рд░реАрдХрд┐рдпреЛрдВ рдХреЛ рд╕рдордЭрдиреЗ рдореЗрдВ рдорджрдж рдорд┐рд▓реАред
рд╣рдо, рдмрджрд▓реЗ рдореЗрдВ, рд╣рдореЗрд╢рд╛ рдЗрд╕ рддрд░рд╣ рдХреЗ рдЬрдЯрд┐рд▓ рдЪреЗрдХ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рддреЗ рд╣реИрдВред рдПрдХ рдЙрджрд╛рд╣рд░рдг рдХреЗ рд░реВрдк рдореЗрдВ, AAA рд╕реЗрд╡рд╛ рдХреЗ рдЦрд┐рд▓рд╛рдл MaxPatrol рдЬрд╛рдБрдЪ рдХрд╛ рдкрд░рд┐рдгрд╛рдо:



рдЕрдВрдЬреАрд░ред 6. рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХреА рд╕реНрдерд┐рддрд┐



рдЕрдВрдЬреАрд░ред 7. рдПрдПрдП рд╕реЗрд╡рд╛ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХреЗ рдкрд░рд┐рдгрд╛рдо

рдореИрдХреНрд╕рд┐рдо рд╣реИрдмреНрд░рдд, рд╕рдХрд╛рд░рд╛рддреНрдордХ рдЕрдиреБрд╕рдВрдзрд╛рди рдХреЗрдВрджреНрд░ рджреНрд╡рд╛рд░рд╛ рдкреЛрд╕реНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛

Source: https://habr.com/ru/post/In192668/

More articles:


All Articles