AAA ( تریپل A ) چیست؟ چگونه در روتر سیسکو AAA راه اندازی کنیم؟ در این آموزش سرویس AAA که برای احراز هویت و امنیت روی روتر را معرفی میکنیم. سرویس AAA برگرفته از Authentication Authorization and Accounting که از این سرویس جهت احراز هویت و تعیین سطح دسترسی و نظارت به دسترسی و مدت دسترسی کاربر استفاده میشود.سرویس AAA در حقیقت شامل سه بخش به شرح زیر میباشد :
routerهای سیسکو سرویس AAA را پشتیبانی میکنند و جهت انجام وظیفه خود نیاز به تصدیق کاربر براساس username خواهد داشت . شما میتوانید AAA را پیکربندی کنید که از username های تعریف شده بر روی خود Router که به صورت local بر روی روتر تعریف شده اند استفاده نماید. و یا از username هایی تعریف شده بر روی یک سرور مرکزی RADIUS Server استفاده نماید که استفاده از روش RADIUS دارای امنیت بیشتر و قابل گسترش میباشد و در شبکه های بزرگ از این روش استفاده خواهد شد.
همچنین سرویس AAA برای احراز هویت و تعیین سطح دسترسی کاربران که از طریق اتصالات Dial-up , telnet , AUX یا اتصال به صورت Console به روتر دسترسی پیدا میکنند میتواند استفاده شود. برای فعال کردن و پیکربندی سرویس AAA روی روتر به طوریکه برای احراز هویت و تعیین سطح دسترسی از Username های local استفاده نماید.اولین مرحله در پیکربندی AAA فعال کردن این سرویس بر روی router میباشد برای فعال کردن از دستور زیر استفاده میکنیم :
router# config t router(config)# aaa new-model
در مرحله بعد استفاده از سرویس AAA برای هویت در زمان login با استفادعه از username خای local که بر روی روتر تعریف شده اند می باشد.
router(config)# aaa authentication login default local
سومین مرحله شما باید به صورت local بر روی روتر Username تعریف کنید که سرویس AAAبرای احراز هویت از آن استفاده کند.
Router(config)#username yasser privilege 15 secret kazemi12345
استفاده از سرویس AAA برای دسترسی به صورت telnet
Router(config)#line vty 0 12 Router(config)#login authentication default Router(config)#exit
استفاده از سرویس AAA برای دسترسی به صورت console
Router(config)#line console Router(config)#login authentication default Router(config)#exit
استفاده از سرویس AAA برای دسترسی به صورت AUX
Router(config)#line aux 0 Router(config)#login authentication default Router(config)#exit
برای مشاهده عملکردهای فعال و پشت پرده احراز هویت سرویس AAA که از آن جهت عیب یابی استفاده میشود از دستور زیر استفاده میکنیم
Router# debug aaa authentication
CCNP Route - Mcitp 2008 - CCNA Routing & Switching - CCNA Security
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود