AAA

AAA – Authentication, Authorization and Accounting, предоставляет методы идентификации пользователей, включающие диалог «логин-пароль», вызовы и ответы, различные сообщения, зависящие от метода выбранного Вами шифрования.
Аутентификация, предоставляет методы идентификации пользователей, включающие диалог «логин-пароль», вызовы и ответы, различные сообщения, зависящие от метода выбранного Вами шифрования.
Авторизация, Успешно пройдя аутентификацию, система авторизует пользователя в сети, наделяя его теми полномочиями, которые соотносятся с его учетной записью (именем и паролем).
Аккаунтинг, служит для сбора и отправки информации на сервер.

Для активации AAA, в режиме глобальной конфигурации достаточно набрать aaa new-model.


До применения команды aaa new-model необходимо создать как минимум одного пользователя с паролем.



Задать инструкцию командой aaa authentication login default local, которая позволит использовать локальную базу данных для аутентификации.

Применить к нужным интерфейсам. Для этого выполнить команду login authentication default в режиме конфигурации интерфейса console и VTY.

Посредством обращения к локальной базе данных, авторизация осуществляется аналогичным методом, командой aaa authorization exec default local и прописывается командой authorization exec default в console и VTY. Чтобы авторизация возымела действие на консоли, в режиме глобальной конфигурации необходимо добавить команду aaa authorization console.

Пример настройки:

aaa new-model
aaa authentication login default local
aaa authorization exec default local
aaa authorization console

line console 0
login authentication default
authorization exec default

line vty 0 15
login authentication default
authorization exec default