Cihan ÖZTÜRK

Cisco Genel – AAA New Model

Authentication : Kimlik Doğrulama
Authorization : Yetki
Accounting : Hesap

  • AAA New Model

Bu protokolün kullanılabilmesi için config mode’da aaa new-model komutunun girilmesi gerekmektedir.

cihanozturk#
cihanozturk#configure terminal
cihanozturk(config)#aaa new-model
cihanozturk(config)#

Local, Radius, Tacas+ olmak üzere 3 farklı şekilde config edilebilir.

  • AAA New Model – Local :

Kullanıcı bilgilerinin local olarak tutulmasını sağlar.
Dezavantajı : Network’de bulunan her cihaz kendi bilgilerini kaydettiğinden her cihazda ayrı ayrı kullanıcı bilgileri set edilmesi gerekir.

cihanozturk#
cihanozturk#configure terminal
cihanozturk(config)#aaa authentication login default local
cihanozturk(config)#aaa authorization exec default local
cihanozturk(config)#username cihan privilege 15 secret cihan

Privilege 0 – 15 (Yetkilendirme)

Privilege 0 : Disable, Enable, Exit, Help, Logout komutları çalıştırılabilir.
Privilege 15 : Full yetki seviyesi.

İstenilen ID’ye komut yetkisi tanımlamak için

cihanozturk(config)#privilege exec level 7 show running-config

User yetkisi seviyesini görüntülemek için

cihanozturk# show privilege
Current privilege level is 15

  • AAA New Model – Radius (Remote Access Dial In User Service) :

Kullanıcı bilgilerinin Radius server’da tutulmasını sağlar.
Avantajı : Bir den fazla cihaz için kullanıcı bilgilerini merkezi bir yerden yönetilmesini sağlar.
Dezavantajı : Server – cihaz bağlantısı down olduğu durumda login olamazsınız.

cihanozturk#
cihanozturk#configure terminal
cihanozturk(config)#aaa authentication login default group radius
cihanozturk(config)#aaa authorization exec default group radius
cihanozturk(config)#radius-server host x.x.x.x
cihanozturk(config)#radius-server key cihan

  • AAA New Model – Tacacs+ (Terminal Access Controller Access-Control System) :

Kullanıcı bilgilerinin Tacacs+ server’da tutulmasını sağlar.
Avantajı : Bir den fazla cihaz için kullanıcı bilgilerini merkezi bir yerden yönetilmesini sağlar.
Dezavantajı : Server – cihaz bağlantısı down olduğu durumda login olamazsınız.

cihanozturk#
cihanozturk#configure terminal
cihanozturk(config)#aaa authentication login default group tacacs+
cihanozturk(config)#aaa authorization exec default group tacacs+
cihanozturk(config)#tacacs-server host x.x.x.x
cihanozturk(config)#tacacs-server key cihan
cihanozturk(config)#