Просмотреть исходный

Безопасность инфраструктуры обеспечивается посредством аутентификации клиентов и администраторов оборудования. Eltex предлагает собственное решение — систему контроля и управления доступом NAICE.

Для того чтобы добавить маршрутизатор в NAICE, необходимо обеспечить сетевую связность до сервера NAICE.

В общем виде схема подключения выглядит следующим образом:

Дизайн гайды > Конфигурирование маршрутизаторов ESR для взаимодействия с NAICE > Конфигурирование маршрутизаторов ESR для взаимодействия с NAICE .png

Для примера возьмем маршрутизатор ESR-100. Для взаимодействия с сервером NAICE используем интерфейс gi 1/0/1 с адресом 192.168.36.30/20.

interface gigabitethernet 1/0/4
  ip firewall disable
  ip address 192.168.1.30/24
exit

aaa authentication login TACACS tacacs
aaa authentication enable TACACS tacacs

tacacs-server host 192.168.1.6 
  key ascii-text encrypted 9DB00E64BE
  source-address 192.168.1.30
exit

line console
  login authentication TACACS
  enable authentication TACACS
exit

Назначение IP-адреса.




Конфигурируется список способов учета сессий пользователей. Ведение учета активируется и прекращается, когда пользователь входит и отключается от системы, что соответствует значениям «start» и «stop» в сообщениях протоколов RADIUS и TACACS.


Добавляем TACACS-сервер в список используемых серверов и перехода в командный режим TACACS SERVER. Использование отрицательной формы команды (no) удаляет заданный TACACS-сервер.

Переход в режим конфигурирования соответствующего терминала: локальная консоль, удаленная консоль (Telnet), удаленная защищенная консоль (SSH).