11.1. WEB — AAA¶
Аббревиатура AAA означает аутентификацию, авторизацию и учёт. Эта подсистема необходима для обеспечения идентификации пользователя, определения, какие команды он имеет право выполнять, и отслеживания всех действий пользователя.
Примечание
В WEB-интерфейсе находятся базовые настройки. Более широкие возможности представлены в CLI — AAA.
Настройки AAA расположены в разделе Settings -> AAA. Управление локальными пользователями — в разделе Settings -> Users.
Enable password¶
В верхней части страницы расположена кнопка Enable password, позволяющая задать пароль привилегированного режима.
Настройка подключения к серверу RADIUS¶
В секции Radius расположена таблица серверов RADIUS с панелью действий (New row, Rollback, Apply changes, Settings).
Для добавления нового RADIUS-сервера нажмите New row — в таблице появится новая строка для заполнения. После внесения всех параметров нажмите Apply changes для сохранения.
Таблица содержит следующие столбцы:
Поле |
Описание |
|---|---|
Name |
Имя сервера RADIUS |
ID |
Идентификатор сервера RADIUS. Чем ниже его значение, тем выше приоритет подключения к этому серверу |
Host |
IP-адрес RADIUS-сервера или имя хоста |
Auth port |
Порт для запросов проверки аутентификации. По умолчанию — 1812 |
Acct port |
Порт для запросов проверки учёта. По умолчанию — 1813 |
Secret |
Пароль, который ADC будет использовать для подключения к серверу RADIUS |
Настройка подключения к TACACS-серверу¶
В секции Tacacs+ расположена таблица серверов TACACS+ с аналогичной панелью действий.
Для добавления нового TACACS-сервера нажмите New row — в таблице появится новая строка для заполнения. После внесения всех параметров нажмите Apply changes для сохранения.
Таблица содержит следующие столбцы:
Поле |
Описание |
|---|---|
Name |
Имя сервера TACACS+ |
ID |
Идентификатор TACACS-сервера. Чем ниже его значение, тем выше приоритет подключения к этому серверу |
Host |
IP-адрес или имя хоста TACACS-сервера |
Port |
Порт для запросов проверки аутентификации. По умолчанию — 49 |
Secret |
Пароль, который ADC будет использовать для подключения к TACACS-серверу |
Configuration¶
В нижней части страницы расположена секция Configuration, содержащая настройки сессий, авторизации, аутентификации и учёта.
Session params¶
Параметры таймаута бездействия для консольных и SSH-сессий:
Console — таймаут бездействия консольной сессии (в секундах)
SSH — таймаут бездействия SSH-сессии (в секундах)
Authentication¶
Настройка методов аутентификации для консольных и SSH-подключений. Для каждого типа подключения доступны чекбоксы: Local, Radius, Tacacs+. Порядок приоритета определяется перетаскиванием элементов.
Accounting¶
Настройка методов учёта для консольных и SSH-подключений. Для каждого типа подключения доступны чекбоксы: Local, Radius, Tacacs+. Порядок приоритета определяется перетаскиванием элементов.
После настройки всех параметров нажмите кнопку Save для сохранения конфигурации.
Пользователи¶
Управление локальными пользователями выполняется в разделе Settings -> Users.
На странице расположена таблица пользователей со следующими столбцами:
Поле |
Описание |
|---|---|
ID |
Идентификатор пользователя |
Name |
Имя пользователя |
Role |
Роль пользователя (admin, operator, guest) |
Для добавления нового пользователя нажмите кнопку Add user — откроется боковая панель с формой. После заполнения всех полей нажмите Add для сохранения.
Форма содержит следующие поля, обязательные для заполнения:
Поле |
Описание |
|---|---|
Name |
Имя пользователя |
Role |
Роль пользователя (admin, operator, guest) |
User ID |
Идентификатор пользователя (UID) |
Encryption |
Алгоритм хеширования пароля (md5, sha-256, sha-512) |
Password |
Пароль пользователя |
Примечание
Подробное описание команд для управления пользователями, политик безопасности паролей и ролей приведено в разделе CLI — AAA.