Сравнение версий

Старая версия 56

changes.mady.by.user Бортников Евгений Владимирович

Сохранено

по сравнению с

Новая версия 57

changes.mady.by.user Высотин Илья Александрович

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Scroll Pagebreak

Настройка AAA
Якорь
AAA
AAA

AAA AAA (Authentication, Authorization, Accounting) – используется для описания процесса предоставления доступа и контроля над ним. это базовая архитектура управления доступом, используемая в сетевых устройствах для идентификации клиентов, определения их прав и регистрации выполняемых действий.

В контексте ESBC механизмы AAA применяются для контроля доступа к устройству, управления сессиями и взаимодействия с внешними серверами аутентификации. Реализация AAA включает три ключевых компонента:

  • Authentication (аутентификация) – сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Осуществляется по логину, паролюпроцесс проверки подлинности клиента на основе предоставленных учетных данных.

  • Authorization (авторизация, проверка полномочий, проверка уровня доступа) – сопоставление учётной записи в системе и определённых полномочийопределение разрешенных действий для прошедшего аутентификацию клиента.

  • Accounting (учёт) – слежение за подключением пользователя или внесенным им изменениямрегистрация событий доступа, изменений и сессий для последующего аудита и анализа

В данном разделе описаны разные способы аутентификации и регистрации клиентов, а также примеры настройки приведены параметры настройки, примеры конфигурации и рекомендации по применению различных механизмов AAA, используемых в ESBC.

Настройка аутентификации абонентов через RADIUS
Якорь
radius
radius

...

Блок кода
languagec#
vesbc(config)# remote-access pptp PPTP_SERVER
vesbc(config-pptp-server)# authentication mode local
vesbc(config-pptp-server)# local-address ip-address 20.20.20.1 # IP-адрес PPTP-сервера
#Диапазон IP-адресов которые будут выдаваться PPTP-клиентам
vesbc(config-pptp-server)# remote-address address-range 20.20.20.5-20.20.20.6 
#IP-адрес ESBC для организации подключения по протоколу PPTP
vesbc(config-pptp-server)# outside-address ip-address 192.168.113.207 
vesbc(config-pptp-server)# security-zone VPN_USERS
#Создание и настройка учетной записи клиента pptp_user
vesbc(config-pptp-server)# username pptp_user 
vesbc(config-ppp-user)# password ascii-text simplepass
vesbc(config-ppp-user)# remote address 20.20.20.5 
vesbc(config-ppp-user)# enable
vesbc(config-ppp-user)# exit
#Создание и настройка учетной записи клиента pptp_user2
vesbc(config-pptp-server)# username pptp_user2 
vesbc(config-ppp-user)# password ascii-text simplepass2
vesbc(config-ppp-user)# remote address 20.20.20.6
vesbc(config-ppp-user)# enable
vesbc(config-ppp-user)# exit
vesbc(config-pptp-server)# enable
vesbc(config-pptp-server)# exit
vesbc(config)#

Выпо








Примеры настройки ESBC 
Якорь
ESBC_set_examples
ESBC_set_examples
 

...