AAA authentication için kullanabileceğimiz 2 farklı protokol mevcuttur.
Tacacs ve Radius. Tacacs ciscoya özgüdür ve ücretsizdir.
Tacacs TCP kullanırken Radius UDP kullanır. Tacacs Authorization (yetkilendirme) yapabildiğinden Cisco cihazlarda Tacacs kullanımı önerilir.
1- Kullanıcı Router ile bağlantı kurar.
2- AAA Router ı kullanıcıdan bilgileri ister. (Kullanıcı adı ve Şifre)
3- Router uzaktaki AAA sunucusu ile kimlik doğrulaması yapar.
4- Kullanıcının uzak AAA sunucusundaki bilgilerine dayanarak ağa erişmesine izin verilir.
TACACS Konfigürasyonu
Makdos(config)#username makdos secret sifre123
Makdos(config)#tacacs-server host 172.16.1.1 (Tacacs Server IP si)
Makdos(config)#tacacs-server key makdos123 (Tacacs Server bağlantı şifresi)
Makdos(config)#aaa new-model
Makdos(config)#aaa authentication login default group tacacs+local (Burada Tacacs ve local ile bağlantıya izin veriyoruz)
Makdos(config)#line con 0
Makdos(config-line)#login authentication default
Makdos(config-line)#exit
Makdos(config)#end
RADIUS Konfigürasyonu
Makdos(config)#username makdos secret sifre123
Makdos(config)#radius-server host 172.16.1.1 (Radius Server IP si)
Makdos(config)#radius-server key makdos123 (Radius Server bağlantı şifresi)
Makdos(config)#aaa new-model
Makdos(config)#aaa authentication login default group radius+local (Burada Radius ve local ile bağlantıya izin veriyoruz)
Cisco
hakkında diğer konular