Общая информация

Данный раздел описывает конфигурирование AAA по протоколу TACACS+ на OLT серии LTP-N / LTX / MA5160. В качестве TACACS+-сервера рекомендуется использовать Eltex NAICE.

Схема подключения

 

Базовая конфигурация

Минимальная базовая конфигурация для настройки данного функционала должна включать настройки параметров управления. 

configure terminal
    management ip 10.10.0.4
    management mask 255.255.0.0
    management gateway 10.10.0.1
    management vid 100
    interface front-port 1
        vlan allow 100
    exit
commit
exit
Переход в режим конфигурирования OLT
Указание адреса управления
Указание маски подсети управления
Указание шлюза по умолчанию
Указание VLAN-управления
Переход в режим конфигурирования uplink-интерфейса front-port 1
Указание VLAN 100 (management) в режиме tagged на uplink-интерфейсе
Выход из режима конфигурирования front-port 1
Применение конфигурации
Выход из CLI

Если приведенная конфигурация загружается на OLT из файла по протоколам FTP/TFTP/HTTP, выполнение сохранения конфигурации в энергонезависимую память произойдет автоматически.

Если конфигурация применяется путем вставки приведенных команд в CLI, необходимо дополнительно выполнить команду save.

При изменении сетевых настроек устройства убедитесь в корректности применяемой конфигурации во избежание потери удаленного доступа до устройства.

Настройка AAA из CLI

LTP-16N# configure terminal
LTP-16N(configure)# aaa
LTP-16N(config)(aaa)# enable
LTP-16N(config)(aaa)# tacacs-server host 10.10.0.100
LTP-16N(config)(aaa)# tacacs-server host 10.10.0.100 key 1234567-r0
LTP-16N(config)(aaa)# tacacs-server host 10.10.0.100 port 444
LTP-16N(config)(aaa)# tacacs-server host 10.10.0.100 priority 1
LTP-16N(config)(aaa)# tacacs-server timeout 2
LTP-16N(config)(aaa)# authentication tacacs+ 
LTP-16N(config)(aaa)# authorization tacacs+ privilege commands
LTP-16N(config)(aaa)# accounting tacacs+ start-stop 
LTP-16N(config)(aaa)# accounting tacacs+ commands
LTP-16N(config)(aaa)# exit
LTP-16N(config)# exit
LTP-16N# commit
LTP-16N# save
Переход в режим конфигурирования OLT
Переход в режим конфигурирования AAA
Включение AAA
Указание адреса TACACS+-сервера
Указание ключа для TACACS+-сервера
Опционально: указание порта сервера (по умолчанию устанавливается порт 49)
Опционально: указание приоритета обращения к серверу (при настройке нескольких серверов)
Опционально: указание таймаута ожидания ответа от сервера (по умолчанию 3 секунды)
Включение аутентификации  TACACS+
Включение авторизации  TACACS+, выдачу привилегий и доступных команд
Включение аккаунтинга start-stop  TACACS+
Включение аккаунтинга команд  TACACS+
Выход из режима конфигурирования AAA
Выход из режима конфигурирования
Применение выполненных изменений
Сохранение изменений в энергонезависимую память

Ключ TACACS+-сервера вводится при конфигурировании в открытом виде. В дальнейшем после применения настроек он будет зашифрован в конфигурации.

Всего в конфигурации может быть указано до трех серверов TACACS+. Порядок обращения к серверам определяется параметром priority.

Параметры AAA применяются одновременно ко всем способам подключения: Telnet, SSH, console. Исключение: доступ web-интерфейсу. Доступ к web-интерфейсу OLT осуществляется только под локальными учетными записями.