AAA之authorization

來源:本站原創 網絡技術詳解 超過1,523 views圍觀 0條評論

AAA authorization enable you to limit the services to a user.
named method list (命名方法列表)for a authorization.
method lists for authorization define the way authorization will be performed
and sequence in which these method will be perform.
method lists are specific to the authorization type(認證類型) requested:
auth-proxy->應用指定的安全策略,基于每用戶。
commands ->應用到exec模式命令給user執行,commands 授權attempts authorization for all  exec mode command,including 全局,associated with a specific privilege level.
exec–>應用到與用戶terminal session聯系的屬性。
network->應用到network connection,包括ppp,slip,或arap連接。
reverse access–>應用到反向telnet會話。
當你要生成一個named method list 你是在定義詳細的authorization list給指定的授權類型:
tacacs+ ,用塔克斯給其授權。
if-authenticated–>如果user驗證通過了,那么它即被授權了。
none–>無需授權。
local–>用定義了的username授權。
radius–>radius給其授權。
1. aaa authorization {auth-proxy | network |exec | command level |reverse-access |
configuration | ip moblie} {default|list-name} [method1[method2…]
//建立一個授權method list給一個paticular授權type and enable 授權。
line [aux|console|tty|vty] 線號 [ending線號]

int 接口代號
//進入你想應用授權method list的line或接口。
2.authorization {arap | command level |exec|reverse-access} {default|list-name}

ppp authorization {default|list-name}
應用authorization list 到line或接口。
關授權:
config)#no aaa authorization config-commands
給反向telnet授權:
aaa authorization reverse-access method1 [method2…]

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文標題:AAA之authorization
本文鏈接:http://www.qdxgqk.live/?p=3008轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
?
?
萌宠夺宝游戏