همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
یاسر کاظمی

AAA چیست؟ آموزش راه اندازی AAA در روتر سیسکو

AAA ( تریپل A ) چیست؟ چگونه در روتر سیسکو AAA راه اندازی کنیم؟ در این آموزش سرویس AAA که برای احراز هویت و امنیت روی روتر را معرفی میکنیم. سرویس AAA برگرفته از Authentication Authorization and Accounting که از این سرویس جهت احراز هویت و تعیین سطح دسترسی و نظارت به دسترسی و مدت دسترسی کاربر استفاده میشود.سرویس AAA در حقیقت شامل سه بخش به شرح زیر میباشد :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
  1. Authentication : که وظیفه این بخش احراز هویت کاربر است این بخش از سرویس AAA تعیین مجاز بودن یا غیر مجاز بودن دسترسی کاربر را تعیین میکند
  2. Authorization: این بخش بعد از احراز هویت کاربر اجازه دسترسی به منابع را به کاربر خواهد داد و سطح دسترسی کاربر را تعیین خواهد کرد.
  3. Accounting : این بخش بعد از انجام دو مرحله قبل انجام می شود و دسترسی کاربر را بررسی و همچنین مدت و مقدار دسترسی کاربر را تعیین میکند.

routerهای سیسکو سرویس AAA را پشتیبانی میکنند و جهت انجام وظیفه خود نیاز به تصدیق کاربر براساس username خواهد داشت . شما میتوانید AAA را پیکربندی کنید که از username های تعریف شده بر روی خود Router که به صورت local بر روی روتر تعریف شده اند استفاده نماید. و یا از username هایی تعریف شده بر روی یک سرور مرکزی RADIUS Server استفاده نماید که استفاده از روش RADIUS دارای امنیت بیشتر و قابل گسترش میباشد و در شبکه های بزرگ از این روش استفاده خواهد شد.

همچنین سرویس AAA برای احراز هویت و تعیین سطح دسترسی کاربران که از طریق اتصالات Dial-up , telnet , AUX یا اتصال به صورت Console به روتر دسترسی پیدا میکنند میتواند استفاده شود. برای فعال کردن و پیکربندی سرویس AAA روی روتر به طوریکه برای احراز هویت و تعیین سطح دسترسی از Username های local استفاده نماید.اولین مرحله در پیکربندی AAA فعال کردن این سرویس بر روی router میباشد برای فعال کردن از دستور زیر استفاده میکنیم :

router# config t
router(config)# aaa new-model

در مرحله بعد استفاده از سرویس AAA برای هویت در زمان login با استفادعه از username خای local که بر روی روتر تعریف شده اند می باشد.

router(config)# aaa authentication login default local

سومین مرحله شما باید به صورت local بر روی روتر Username تعریف کنید که سرویس AAAبرای احراز هویت از آن استفاده کند.

Router(config)#username yasser privilege 15 secret kazemi12345

استفاده از سرویس AAA برای دسترسی به صورت telnet

Router(config)#line vty 0 12
Router(config)#login authentication default
Router(config)#exit

استفاده از سرویس AAA برای دسترسی به صورت console

Router(config)#line console
Router(config)#login authentication default
Router(config)#exit

استفاده از سرویس AAA برای دسترسی به صورت AUX

Router(config)#line aux 0
Router(config)#login authentication default
Router(config)#exit

برای مشاهده عملکردهای فعال و پشت پرده احراز هویت سرویس AAA که از آن جهت عیب یابی استفاده میشود از دستور زیر استفاده میکنیم

Router# debug aaa authentication
0 3

نظرات