AAA (Authentication, Authorization, Accounting) — общее название процессов обеспечения защиты информационных систем, включающих в себя аутентификацию, авторизацию и аккаунтинг. 

  • Аутентификация (Authentication) — сопоставление аутентификационных данных из запроса (например, логина и пароля) существующим записям в системе безопасности;
  • Авторизация (Authorization) — сопоставление учётной записи пользователя и определенных полномочий;
  • Аккаунтинг (Accounting) — слежение за подключением пользователя, его действиями и внесенными им изменениями.

Ниже представлен пример настройки AAA через TACACS+-сервер на коммутаторах MES. В качестве TACACS+-сервера рекомендуется использовать Eltex NAICE:

Схема стенда


MES2300-24 
enable password level 15 encrypted godemode
interface GigabitEthernet1/0/24
 ip address 192.168.1.1 /30
exit
tacacs-server host 10.10.10.252 key Eltex
aaa authentication login authorization default tacacs local
aaa authentication enable default tacacs enable
aaa accounting login start-stop group tacacs+
aaa accounting commands stop-only group tacacs+
aaa authorization commands default group tacacs+ local


Пояснения 
Установка пароля для повышения уровня привилегий
Переход в режим конфигурации физического интерфейса
Назначение IP-адреса на интерфейс
Выход из режима конфигурации физического интерфейса
Указание IP-адреса TACACS+-сервера и секретного ключа
Установка способа авторизации через TACACS+-сервер и локальную базу пользователей
Установка способа авторизации через TACACS+-сервер при повышении уровня привилегий после входа в систему
Включение ведения аккаунтинга для сессии управления
Включение ведения учёта введенных в CLI команд по протоколу TACACS+
Установка способа авторизации вводимых команд через TACACS+-сервер


  • Нет меток