Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình CiscoSecure ACS v3.2 để authorization

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cấu hình CiscoSecure ACS v3.2 để authorization

    cấu hình authorization vẫn gồm 2 phần:

    1. cấu hình trên router:
    Code:
    aaa new-model
    aaa authentication login default group tacacs+ local enable
    aaa authentication login no_login none
    aaa authorization exec default group tacacs+ local
    aaa authorization exec no_login none
    enable secret 5 $1$mKTM$dS1tLOKpFMXI1gbcmdoMe0
    !
    username raymond privilege 7 password 0 raymond
    username wesley privilege 7 password 0 wesley
    
    Gán một số lệnh vào mức 7:
    
    privilege configure level 7 ntp
    privilege configure level 7 ntp server
    privilege exec level 7 ping
    privilege exec level 7 configure terminal
    2. Trên AAA server, vào phần Group Setting , chọn phần Shell (exec), nhập vào priviledge level 7.

    Sau khi login vào, hãy dùng lệnh show priviledge để xem mức thẩm quyền hiện hành. Dùng lệnh? để xem các lệnh được hỗ trợ ở mức 7.
    Code:
    R1(config)#?
    Configure commands:
    default Set a command to its defaults
    end Exit from configure mode
    exit Exit from configure mode
    help Description of the interactive help system
    no Negate a command or set its defaults
    ntp Configure NTP

    Trước hết muốn cấu hình authorization thi cần phải cấu hình xác thực authentication trước :
    Code:
    router(config)#aaa new-model : lệnh này dùng để enable aaa
    router(config)#aaa authentication login default tacacs+ : để xác thực user được phép truy xuất vào thiết bị
    router(config)#tacacs-server host [I]ip-address[/I]
    router(config)#tacacs-server key [I]key-word[/I]
    hai lệnh trên để xác định địa chỉ của server, [I]key-word[/I] là khóa của router được xác nhận bởi server, nó cũng phải được cấu hình trên server
    Bây giờ mới bắt đầu cấu hình Authorization :
    authorizaton là đùng để hạn chế quền của user được phép làm công việc gì hay được gỏ lện gì trên router
    trước hết phải định nghĩa mốt số cái trên router
    example: về command
    các lệnh trên router được chia lam 16 levels từ 0-15
    level 0 là thấp nhất chỉ một số lện cơ bản ex: show...
    level 15 là cao nhất làm được mọi thứ
    còn các cấp còn lại được admin định nghĩa, và cấp cao hơn thì thừa kế của các cấp nhỏ hơn
    Ex : định nghĩa một số cái định nghĩa config và exec
    router(config)#priviledge configure level 5 service dhcp
    router(config)#priviledge exec level 5 ping
    Sau khi định nghĩa thì ta bắt đầu cấu hình để cấp quyền:
    Code:
    router(config)#aaa authorization commands 0 default tacacs+
    router(config)#aaa authorization commands 5 default tacacs+
    router(config)#aaa authorization commands 15 default tacacs+
    Sau khi cấu hình xong router thì ta cấu hình trên server để cho phép user được phép làm việc ở level nào
    Bằng cách cấu hình bằng tay cho từng user một hoặc là cấu hình mốt group cho tất cả các user có cùng một level hay cái gì đó, rồi add các users vào trong các một group nào đó thích hợp



Working...
X