9.1. WEB

Аббревиатура AAA означает аутентификацию, авторизацию и аудит. Эта подсистема необходима для обеспечения идентификации пользователя, определения, какие команды он имеет право выполнять, и отслеживания всех действий пользователя.

Примечание

В WEB-интерфейсе представлены базовые настройки. Более широкие возможности представлены в CLI.

Для добавления локальных пользователей и соединений к серверам RADIUS/TACACS перейдите в System -> AAA:

../_images/aaa.png

Настройки AAA состоят из трех разделов

  • Настройка локальных пользователей

  • Настройка соединения с RADIUS-сервером

  • Настройка соединения с TACACS-сервером

9.1.1. Настройка локальных пользователей

Для того, чтобы добавить нового пользователя, нажмите на кнопку Add.

Для того, чтобы удалить пользователя, нажмите на чекбокс напротив его имени, далее нажмите на кнопку Delete или в колонке Actions на иконку корзины.

Для того, чтобы обновить список пользователей, нажмите на кнопку Refresh.

Примечание

Вы можете удалить всех пользователей. Для этого нажмите на чекбокс напротив колонки Name, и далее на Delete

В системе есть один локальный пользователь по умолчанию с именем admin и паролем admin в группе admin, которому доступны все команды конфигурации.

При добавлении нового пользователя система попросит вас указать его имя, группу (Role), метод шифрования (md5, sha-256, sha-512) и пароль.

../_images/aaa_add_user.png

9.1.2. Настройка соединения с RADIUS-сервером

Для того, чтобы добавить новое соединение, нажмите на кнопку Add.

Для того, чтобы удалить соединение, нажмите на чекбокс напротив его названия, далее нажмите на кнопку Delete или в колонке Actions на иконку корзины.

Для того, чтобы обновить список соединений, нажмите на кнопку Refresh.

Примечание

Вы можете удалить всее соединения. Для этого нажмите на чекбокс напротив колонки Name, и далее на Delete

При добавлении нового соединения система попросит вас заполнить следующие поля:

../_images/aaa_add_radius.png

Поле

Описание

Name

Название соединения

ID

Идентификатор RADIUS-сервера. Чем ниже, тем более приоретным считается соединение с данным сервером

Host

IP-адрес RADIUS-сервера или имя хоста

Authentication port

Порт для запросов проверки аутентификации. По умолчанию 1812

Accounting port

Порт для запросов проверки аудита. По умолчанию 1813

Secret

Пароль, который будет использоваться для подключения к RADIUS-серверу

9.1.3. Настройка соединения с TACACS-сервером

Для того, чтобы добавить новое соединение, нажмите на кнопку Add.

Для того, чтобы удалить соединение, нажмите на чекбокс напротив его названия, далее нажмите на кнопку Delete или в колонке Actions на иконку корзины.

Для того, чтобы обновить список соединений, нажмите на кнопку Refresh.

Примечание

Вы можете удалить всее соединения. Для этого нажмите на чекбокс напротив колонки Name, и далее на Delete

При добавлении нового соединения система попросит вас заполнить следующие поля:

../_images/aaa_add_tacacs.png

Поле

Описание

Name

Название соединения

ID

Идентификатор TACACS-сервера. Чем ниже, тем более приоретным считается соединение с данным сервером

Host

IP-адрес TACACS-сервера или имя хоста

Authentication port

Порт для запросов проверки аутентификации. По умолчанию 49

Secret

Пароль, который будет использоваться для подключения к TACACS-серверу