Начиная с версии 1.4.0 для работы ААА на LTP-16 поддержаны сервисы TACACS+ и Radius. По дефолту, ААА на OLT отключен.
Для сервиса Radius реализована только возможность аутентификации пользователя. Для сервиса Tacacs+ поддержаны все функциональные возможности для данного протокола(аутентификация пользователей, авторизация, учет начала и окончания CLI сессии, учёт вводимых команд CLI). Для каждого сервера можно настроить IP-адрес, ключ, время ожидания недоступности, используемый для обмена порт.
1. Для начала необходимо указать в настройках IP-адреса серверов. Для Radius возможно задавать до 3 серверов, обращение к ним будет производиться согласно указанному приоритету.
LTP-16N# configure terminal LTP-16N(configure)# aaa LTP-16N(config)(aaa)# tacacs-server host 192.168.11.110 LTP-16N(config)(aaa)# radius-server host 192.168.10.43 priority 1 LTP-16N(config)(aaa)# radius-server host 192.168.11.60 priority 2 LTP-16N(config)(aaa)# radius-server host 192.168.11.65 priority 3 LTP-16N(config)(aaa)# authentication radius LTP-16N(config)(aaa)# authorization tacacs+ privilege LTP-16N(config)(aaa)# enable
2. Затем необходимо задать ключ шифрования, используемый для обмена с сервером.
LTP-16N(config)(aaa)# tacacs-server host 192.168.11.110 key 1234567-r0 LTP-16N(config)(aaa)# radius-server host 192.168.10.43 key 1234567-r1
3. Задайте время ожидания от сервера.
LTP-16N(config)(aaa)# tacacs-server timeout 3 LTP-16N(config)(aaa)# radius-server host 192.168.10.43 timeout 30
Доступный диапазон для задания времени ожидания: 1 - 30 секунд.
4. При необходимости задайте порт, используемый для обмена с сервером.
LTP-16N(config)(aaa)# tacacs-server host 192.168.11.110 port 444 LTP-16N(config)(aaa)# radius-server host 192.168.10.43 port 585
5. Задайте имена сервиса и протокола, которые будут подставляться в запросы к Tacacs+ серверу. Для некоторых серверов требуется отличный от стандартного формат.
LTP-16N(config)(aaa)# service name test LTP-16N(config)(aaa)# service protocol test
6. Примените внесенные в конфигурацию изменения:
LTP-16N(config)(aaa)# do commit LTP-16N(config)(aaa)# do save