informatique:cisco:securiser_un_routeur
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revision | Next revisionBoth sides next revision | ||
informatique:cisco:securiser_un_routeur [2009/07/17 18:07] – aaa authentication pteu | informatique:cisco:securiser_un_routeur [2009/07/18 12:23] – pteu | ||
---|---|---|---|
Line 169: | Line 169: | ||
* pour préciser l' | * pour préciser l' | ||
- | Quoiqu' | + | Quoiqu' |
====NTP==== | ====NTP==== | ||
- | Pour synchroniser l' | + | Pour synchroniser l' |
On peut définir différents types de dépendance avec une machine distante : | On peut définir différents types de dépendance avec une machine distante : | ||
Line 245: | Line 245: | ||
=====AAA===== | =====AAA===== | ||
- | Authentication, | + | Authentication, |
Il existe 3 types de configurations possibles : | Il existe 3 types de configurations possibles : | ||
Line 253: | Line 253: | ||
2 modes d' | 2 modes d' | ||
- | * **character mode** pour les " | + | * **character mode** pour les " |
- | * **packet mode** pour les interfaces (async, serial) | + | * **packet mode** pour les interfaces (async, serial) |
====RADIUS==== | ====RADIUS==== | ||
- | L'un des 2 protocoles AAA les plus connu avec TACACS ; il est normalisé par l'IETF (RFC 2865) et utilise des datagrammes udp/1812 et 1813 (le serveur Cisco Secure ACS utilise lui udp/1645 et 1646). A chaque compte sont associés des paires AV (Attribute-Value) qui définissent ses droits. Il y a une 50aine de paires AV prédéfinies, | + | L'un des 2 protocoles AAA les plus connu avec TACACS+ ; il est normalisé par l'IETF (RFC 2865) et utilise des datagrammes udp/1812 et 1813 (le serveur Cisco Secure ACS utilise lui udp/1645 et 1646). A chaque compte sont associés des paires AV (Attribute-Value) qui définissent ses droits. Il y a une 50aine de paires AV prédéfinies, |
Le RADIUS permet : | Le RADIUS permet : | ||
Line 296: | Line 296: | ||
login authentication ma_liste | login authentication ma_liste | ||
- | ===Vérifs=== | + | ====aaa authorization==== |
+ | |||
+ | Pour définir les droits associés à un compte. | ||
+ | |||
+ | aaa authorization exec default group radius local none | ||
+ | |||
+ | ====aaa accounting==== | ||
+ | |||
+ | L' | ||
+ | |||
+ | aaa accouting exec default start-stop group tacacs+ | ||
+ | |||
+ | Cette commande permet de logger chaque début et fin de processus lancé par n' | ||
+ | |||
+ | ====Vérifs==== | ||
debug aaa authentication | debug aaa authentication | ||
debug aaa authorization | debug aaa authorization | ||
+ | debug aaa accounting | ||
=====Vérifs===== | =====Vérifs===== | ||
show login [failure] | show login [failure] |
informatique/cisco/securiser_un_routeur.txt · Last modified: 2014/02/07 14:29 by pteu