AAA на примере FreeRadius — различия между версиями

Материал из wiki
Перейти к: навигация, поиск
(RADIUS сервер)
(AAA)
Строка 2: Строка 2:
 
== AAA ==
 
== AAA ==
 
A
 
A
 +
 
A
 
A
 +
 
A
 
A
 +
 
local
 
local
 +
 
LDAP
 
LDAP
 +
 
Kerberos
 
Kerberos
 +
 
RADIUS
 
RADIUS
 +
 
TACACS+
 
TACACS+
 +
 
SSO
 
SSO
  

Версия 04:16, 13 марта 2014

AAA на примере FreeRadius

AAA

A

A

A

local

LDAP

Kerberos

RADIUS

TACACS+

SSO

freeradius

apt-get install freeradius

NAS:

/etc/freeradius/clients.conf

Пользователи:

/etc/freeradius/users
cisco Cleartext-Password := "ciscocisco"
service freeradius stop
freeradius -X


Проверка:

root@model-net-ctrl-1:~# radtest cisco ciscocisco 127.0.0.1 0 testing123
Sending Access-Request of id 118 to 127.0.0.1 port 1812
        User-Name = "cisco"
        User-Password = "ciscocisco"
        NAS-IP-Address = 212.192.64.218
        NAS-Port = 0
        Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=118, length=20

Cisco IOS

SSH