Controleer het inloggedrag met en zonder AAA

Downloadopties

  • PDF     (300.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (80.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (65.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 januari 2017
Document-id:200173

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding


Dit document legt het gedrag uit van de opdracht "plaatselijk inloggen" wanneer verificatie, autorisatie en accounting (AAA) op een router zijn ingeschakeld of uitgeschakeld. 

Voorwaarden

Vereisten

Cisco raadt u aan basiskennis van de volgende onderwerpen te hebben:

  • AAA-configuratie voor Cisco-routers
  • Straal/TACACS

Gebruikte componenten


De informatie in dit document is gebaseerd op de tests die zijn uitgevoerd in verschillende Cisco IOS-versies 12.2(22), 12.4T, 15.1M, 15.3M enzovoort. Dit document is echter niet beperkt tot specifieke software- en hardwareversies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Configureren

Hieronder volgt de minimaal vereiste configuratie om dit gedrag te controleren:

  • Ten minste één server voor afstandsverificatie (RADIUS) of Terminaltoegangscontrollersysteem (TACACS+) is bereikbaar vanaf router onder test.
  • De router onder test wordt herkend als een client voor de AAA-server.
  • Dezelfde pre-gedeelde geheime sleutel is ingesteld op de Cisco router/switch en de externe AAA-servers.
  • Mondiale pool van RADIUS-servers of Benoemde subset van RADIUS- of TACACS+-servers die in de geteste router zijn geconfigureerd.
  • Plaatselijke gebruikersdatabase ingesteld op de router die wordt getest.

Verifiëren

Wanneer 'login local' wordt geconfigureerd onder 'line vty x', kunnen gebruikers inloggen met behulp van de lokale gebruikersnaam en het wachtwoord die op de router zijn ingesteld. Maar wanneer 'een nieuw-model' is geconfigureerd is er geen configuratie onder 'lijn vty x' omdat de standaard inlogmethode AAA is.

Zodra de configuratie is opgeslagen en AAA is verwijderd met behulp van 'a-new model', zal de inlogmethode terugschakelen naar lijneverificatie. De authenticatie van de lijn is wanneer de router slechts voor het lijnwachtwoord controleert en niet het geconfigureerde mondiale wachtwoord van de gebruikersnaam. U ziet nu 'lokaal' niet inloggen onder 'lijn vty x' die is ingesteld voordat u AAA toestaat, maar u ziet 'inloggen'.

Opmerking: AAA uitschakelen zonder 'n nieuw model' wordt niet aanbevolen.

 De volgende stappen zullen dit gedrag in detail tonen:

Login local configured on router:

Router#show run | begin line vty
line vty 0 4
 login local 

Enable AAA on router:

Router(config)#aaa new-model 

Router#show run | begin line vty
line vty 0 4

Save the configuration

Router#wr 
Building configuration...
[OK]

Disable AAA

Router#conf t
Router(config)#no aaa new-model 
Changing configuration back to no aaa new-model is not supported.
Continue?[confirm]

Check login method

Router#show run | begin line vty
line vty 0 4
 login

Conclusie

Wanneer u "AAA nieuw-model" verwijdert, wordt de standaardmethode "inloggen" onder de regel en niet "inloggen" gebruikt. Dit gedrag wordt gezien op alle IOS-versies van Cisco.




TAC Authored

Bijgedragen door Cisco-engineers

  • Lijesh N C
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco