Eltex Knowledge Base
Дерево страниц

Сравнение версий

Старая версия 2

changes.mady.by.user Сервисный центр xPON

Сохранено

по сравнению с

Новая версия 3

changes.mady.by.user Сервисный центр xPON

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Начиная с версии 1.4.0 для работы ААА на LTP-16 поддержаны сервисы TACACS+ и Radius. По дефолту, ААА на OLT отключен.

Для сервиса Radius реализована только возможность аутентификации пользователя. Для сервиса Tacacs+ поддержаны все функциональные возможности для данного протокола(аутентификация пользователей, авторизация, учет начала и окончания CLI сессии, учёт вводимых команд CLI). Для каждого сервера можно настроить IP-адрес, ключ, время ожидания недоступности, используемый для обмена порт.

1. Для начала необходимо указать в настройках IP-адрес сервераадреса серверов. Для Radius возможно задавать до 3 серверов, обращение к ним будет производиться согласно указанному приоритету.

Без форматирования
LTP-16N# configure terminal

...


LTP-16N(configure)# aaa

...


LTP-16N(config)(aaa)# tacacs-server host 192.168.11.110

...


LTP-16N(config)(aaa)#

...

 radius-server host 192.168.10.43 priority 1
LTP-16N(config)(aaa)# radius-server host 192.168.11.60 priority 2
LTP-16N(config)(aaa)# radius-server host 192.168.11.65 priority 3
LTP-16N(config)(aaa)# authentication radius
LTP-16N(config)(aaa)# authorization tacacs+ privilege

...


LTP-16N(config)(aaa)# enable

2. Затем необходимо задать ключ шифрования, используемый для обмена с сервером.

Без форматирования
LTP-16N(config)(aaa)# tacacs-server host 192.168.11.110 key 1234567-r0
LTP-16N(config)(aaa)# radius-server host 192.168.10.43 key 1234567-r1

3. Задайте время ожидания от сервера.

Без форматирования
LTP-16N(config)(aaa)# tacacs-server timeout 3
LTP-16N(config)(aaa)# radius-server host 192.168.10.43 timeout 30

Доступный диапазон для задания времени ожидания: 1 - 30 секунд.

4. При необходимости задайте порт, используемый для обмена с сервером.

Без форматирования
LTP-16N(config)(aaa)# tacacs-server host 192.168.11.110 port 444
LTP-16N(config)(aaa)# radius-server host 192.168.10.43 port 585

5. Задайте имена сервиса и протокола, которые будут подставляться в запросы к Tacacs+ серверу. Для некоторых серверов требуется отличный от стандартного формат.

Без форматирования
LTP-16N(config)(aaa)# service name test
LTP-16N(config)(aaa)# service protocol test

6. Примените внесенные в конфигурацию изменения:

Без форматирования
LTP-16N(config)(aaa)# do commit
LTP-16N(config)(aaa)# do save