AAA (Authentication, Authorization, Accounting) — общее название процессов обеспечения защиты информационных систем, включающих в себя аутентификацию, авторизацию и аккаунтинг.
- Аутентификация (Authentication) — сопоставление аутентификационных данных из запроса (например, логина и пароля) существующим записям в системе безопасности;
- Авторизация (Authorization) — сопоставление учётной записи пользователя и определенных полномочий;
- Аккаунтинг (Accounting) — слежение за подключением пользователя, его действиями и внесенными им изменениями.
Ниже представлен пример настройки AAA через TACACS+-сервер на коммутаторах MES. В качестве TACACS+-сервера рекомендуется использовать Eltex NAICE:
Схема стенда
enable password level 15 encrypted godemode interface GigabitEthernet1/0/24 ip address 192.168.1.1 /30 exit tacacs-server host 10.10.10.252 key Eltex aaa authentication login authorization default tacacs local aaa authentication enable default tacacs enable aaa accounting login start-stop group tacacs+ aaa accounting commands stop-only group tacacs+ aaa authorization commands default group tacacs+ local |
Установка пароля для повышения уровня привилегий Переход в режим конфигурации физического интерфейса Назначение IP-адреса на интерфейс Выход из режима конфигурации физического интерфейса Указание IP-адреса TACACS+-сервера и секретного ключа Установка способа авторизации через TACACS+-сервер и локальную базу пользователей Установка способа авторизации через TACACS+-сервер при повышении уровня привилегий после входа в систему Включение ведения аккаунтинга для сессии управления Включение ведения учёта введенных в CLI команд по протоколу TACACS+ Установка способа авторизации вводимых команд через TACACS+-сервер |