المقدمة
يشرح هذا المستند سلوك الأمر "login local" عند تمكين المصادقة أو محاسبة التخويل (AAA) أو تعطيلها على الموجه.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة أساسية بالمواضيع التالية:
- تكوين AAA على موجهات Cisco
- RADIUS/TACACS
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى الاختبار الذي تم إجراؤه في مختلف إصدارات برنامج Cisco IOS، الإصدار 12.2(22) و 12.4T و 15.1M و 15.3M وما إلى ذلك. ومع ذلك، لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
فيما يلي الحد الأدنى للتكوين المطلوب للتحقق من هذا السلوك:
- يمكن الوصول إلى خادم واحد على الأقل لخدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS) أو خادم نظام التحكم في الوصول إلى وحدة تحكم الوصول إلى المحطة الطرفية (TACACS+) من الموجه قيد الاختبار.
- يتم التعرف على الموجه قيد الاختبار كعميل لخادم AAA.
- يتم تكوين نفس المفتاح السري المشترك مسبقا على موجه/محول Cisco وخوادم AAA البعيدة.
- مجموعة عمومية من خوادم RADIUS أو مجموعة فرعية مسماة من خوادم RADIUS أو TACACS+ التي تم تكوينها على الموجه قيد الاختبار.
- قاعدة بيانات المستخدم المحلي التي تم تكوينها على الموجه قيد الاختبار.
التحقق من الصحة
عندما يتم تكوين 'login local' ضمن 'line vty x'، يمكن للمستخدمين تسجيل الدخول باستخدام اسم المستخدم المحلي وكلمة المرور التي تم تكوينها على الموجه. ولكن عند تكوين 'aaa new-model'، لا يوجد تكوين تحت 'line vty x' لأن طريقة تسجيل الدخول الافتراضية الآن هي AAA.
بمجرد حفظ التكوين وإزالة AAA باستخدام 'no aaa-new'، ستتحول طريقة تسجيل الدخول مرة أخرى إلى مصادقة الخط. مصادقة الخط هي عندما يقوم الموجه فقط بالتحقق من كلمة مرور السطر وليس كلمة مرور اسم المستخدم العامة التي تم تكوينها. الآن لن ترى 'تسجيل الدخول محليا' تحت 'خط vty x' الذي تم تكوينه قبل تمكين AAA، وبدلا من ذلك سترى 'تسجيل الدخول'.
ملاحظة: لا يوصى بتعطيل المصادقة والتفويض والمحاسبة (AAA) باستخدام "لا يوجد طراز AAA جديد".
ستظهر الخطوات التالية هذا السلوك بالتفصيل:
Login local configured on router:
Router#show run | begin line vty
line vty 0 4
login local
Enable AAA on router:
Router(config)#aaa new-model
Router#show run | begin line vty
line vty 0 4
Save the configuration
Router#wr
Building configuration...
[OK]
Disable AAA
Router#conf t
Router(config)#no aaa new-model
Changing configuration back to no aaa new-model is not supported.
Continue?[confirm]
Check login method
Router#show run | begin line vty
line vty 0 4
login
القرار
عند إزالة "النموذج الجديد AAA"، ستكون الطريقة الافتراضية هي "تسجيل الدخول" تحت السطر وليس "تسجيل الدخول المحلي". ويمكن ملاحظة هذا السلوك على جميع إصدارات Cisco IOS.
التعليقات