Общая информация

Данный раздел описывает конфигурирование AAA по протоколу TACACS+ на OLT серии LTP-N / LTX / MA5160. В качестве TACACS+-сервера рекомендуется использовать Eltex NAICE.

Схема подключения

 

Базовая конфигурация

Минимальная базовая конфигурация для настройки данного функционала должна включать настройки параметров управления. 

LTP-N 
configure terminal
    management ip 10.10.0.4
    management mask 255.255.0.0
    management gateway 10.10.0.1
    management vid 100
    interface front-port 1
        vlan allow 100
    exit
commit
exit
Пояснение 
Переход в режим конфигурирования OLT
Указание адреса управления
Указание маски подсети управления
Указание шлюза по умолчанию
Указание VLAN-управления
Переход в режим конфигурирования uplink-интерфейса front-port 1
Указание VLAN 100 (management) в режиме tagged на uplink-интерфейсе
Выход из режима конфигурирования front-port 1
Применение конфигурации
Выход из CLI

Если приведенная конфигурация загружается на OLT из файла по протоколам FTP/TFTP/HTTP, выполнение сохранения конфигурации в энергонезависимую память произойдет автоматически.

Если конфигурация применяется путем вставки приведенных команд в CLI, необходимо дополнительно выполнить команду save.

При изменении сетевых настроек устройства убедитесь в корректности применяемой конфигурации во избежание потери удаленного доступа до устройства.

Настройка AAA из CLI

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# aaa
LTP-16N(config)(aaa)# enable
LTP-16N(config)(aaa)# tacacs-server host 10.10.0.100
LTP-16N(config)(aaa)# tacacs-server host 10.10.0.100 key 1234567-r0
LTP-16N(config)(aaa)# tacacs-server host 10.10.0.100 port 444
LTP-16N(config)(aaa)# tacacs-server host 10.10.0.100 priority 1
LTP-16N(config)(aaa)# tacacs-server timeout 2
LTP-16N(config)(aaa)# authentication tacacs+ 
LTP-16N(config)(aaa)# authorization tacacs+ privilege commands
LTP-16N(config)(aaa)# accounting tacacs+ start-stop 
LTP-16N(config)(aaa)# accounting tacacs+ commands
LTP-16N(config)(aaa)# exit
LTP-16N(config)# exit
LTP-16N# commit
LTP-16N# save
Пояснение 
Переход в режим конфигурирования OLT
Переход в режим конфигурирования AAA
Включение AAA
Указание адреса TACACS+-сервера
Указание ключа для TACACS+-сервера
Опционально: указание порта сервера (по умолчанию устанавливается порт 49)
Опционально: указание приоритета обращения к серверу (при настройке нескольких серверов)
Опционально: указание таймаута ожидания ответа от сервера (по умолчанию 3 секунды)
Включение аутентификации  TACACS+
Включение авторизации  TACACS+, выдачу привилегий и доступных команд
Включение аккаунтинга start-stop  TACACS+
Включение аккаунтинга команд  TACACS+
Выход из режима конфигурирования AAA
Выход из режима конфигурирования
Применение выполненных изменений
Сохранение изменений в энергонезависимую память

Ключ TACACS+-сервера вводится при конфигурировании в открытом виде. В дальнейшем после применения настроек он будет зашифрован в конфигурации.

Всего в конфигурации может быть указано до трех серверов TACACS+. Порядок обращения к серверам определяется параметром priority.

Параметры AAA применяются одновременно ко всем способам подключения: Telnet, SSH, console. Исключение: доступ web-интерфейсу. Доступ к web-интерфейсу OLT осуществляется только под локальными учетными записями.


  • Нет меток