informatique:cisco:securiser_un_routeur
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revision | Next revisionBoth sides next revision | ||
informatique:cisco:securiser_un_routeur [2009/07/17 16:43] – RADIUS et TACACS+ pteu | informatique:cisco:securiser_un_routeur [2009/07/17 18:07] – aaa authentication pteu | ||
---|---|---|---|
Line 281: | Line 281: | ||
tacacs-server host 10.0.0.111 | tacacs-server host 10.0.0.111 | ||
tacacs-server key < | tacacs-server key < | ||
+ | |||
+ | ====aaa authentication==== | ||
+ | |||
+ | Créer une méthode d' | ||
+ | aaa authentication login default group tacacs+ local | ||
+ | |||
+ | Elle utilisera en premier lieu le serveur TACACS+ ; si ce dernier ne répond pas on essaie dans la base locale. S'il renvoie une erreur d' | ||
+ | |||
+ | Pour créer un groupe, applicable sur une ou plusieurs interfaces on remplace '' | ||
+ | aaa authentication login ma_liste group tacacs+ local | ||
+ | |||
+ | Puis on l' | ||
+ | line vty 0 4 | ||
+ | login authentication ma_liste | ||
+ | |||
+ | ===Vérifs=== | ||
+ | |||
+ | debug aaa authentication | ||
+ | debug aaa authorization | ||
informatique/cisco/securiser_un_routeur.txt · Last modified: 2014/02/07 14:29 by pteu