informatique:cisco:securiser_un_routeur
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revision | Next revisionBoth sides next revision | ||
| informatique:cisco:securiser_un_routeur [2009/07/17 16:43] – RADIUS et TACACS+ pteu | informatique:cisco:securiser_un_routeur [2009/07/17 18:07] – aaa authentication pteu | ||
|---|---|---|---|
| Line 281: | Line 281: | ||
| tacacs-server host 10.0.0.111 | tacacs-server host 10.0.0.111 | ||
| tacacs-server key < | tacacs-server key < | ||
| + | |||
| + | ====aaa authentication==== | ||
| + | |||
| + | Créer une méthode d' | ||
| + | aaa authentication login default group tacacs+ local | ||
| + | |||
| + | Elle utilisera en premier lieu le serveur TACACS+ ; si ce dernier ne répond pas on essaie dans la base locale. S'il renvoie une erreur d' | ||
| + | |||
| + | Pour créer un groupe, applicable sur une ou plusieurs interfaces on remplace '' | ||
| + | aaa authentication login ma_liste group tacacs+ local | ||
| + | |||
| + | Puis on l' | ||
| + | line vty 0 4 | ||
| + | login authentication ma_liste | ||
| + | |||
| + | ===Vérifs=== | ||
| + | |||
| + | debug aaa authentication | ||
| + | debug aaa authorization | ||
informatique/cisco/securiser_un_routeur.txt · Last modified: 2014/02/07 14:29 by pteu