Настройка модели AAA
В данной статье мы рассмотрим настройку модели AAA. AAA это система авторизации и докладов о мероприятиях, которая дает клиентам неопасный удаленный доступ к сетевым приборам Cisco. Изначально она будет встроена в операционной системе Cisco IOS. Она предлагает некоторое количество способов для идентификации, авторизации, сбора информации и направления клиента на сервер. Сервис AAA изначально отключен. К устройствам можно подключиться с помощью консольного порта, не использую данных для входа, или воспользоваться протоколом TELNET. В случае если пароль установлен в строке vty, нужно будет только установить пароль на приборе, собственно что понижает защищенность соединения, потому что вам не нужно будет включать информацию для входа. Естественно, это находится в зависимости от трудности установленного вами пароля. Плюсом модели AAA считается содержание большого числа способов аутентификации. AAA возможно активировать в режиме глобальной конфигурации с помощью команды aaa new model. Затем можно будет выбрать метод для аутентификации. Различные способы аутентификации можно будет поставить на различные виды линий (con, aux, vty), разграничив доступ среди пользователей.