5 Октября, 2006

Примеры настройки Tacacs, SSH в Cisco Catalyst

edwin
Так или иначе на сегодняшний день протокол telnet довольно часто просто не удовлетворяет элементарным требованиям безопастности, особенно в случает передачи данных через чужие сети.
Поэтому довольно часто необходимо включить ssh.
перед началом ореации следует убедиться, что наш IOS/CoS потдерживает криптование
CoS:
> set crypto key rsa 1024
> set ip permit X.x.x.x y.y.y.y ssh
> set ip permit ssh

IOS:
conf t
#crypto key generate rsa
Enter modules:1024
# ip ssh
# access-list 10 permit x.x.x.x
# line vty 0 4
# access-class 10 in
# exec-timeout 0 0
# line vty 5 15
# access-class 10 in
# exec-timeout 0 0
# end
# copy r s

Tacas:
Если у Вас в распоряжении пару каталист то проблем св сопровождении пользовательских аккаунтов у вас не будет.
А если каталист сотни три ?
И при них десяток админов ... вот и представте обьем ручной работы ....

В таком случае Вас спасет Tacacs, позволяющий хранить username/pass на едином сервере, к которому и обращаются коммутаторы.
CoS:
> set tacacs server x.x.x.x
> set authentication login tacacs enable telnet primary
> set authentication enable tacacs enable telnet primary
> set tacacs key vbg321

IOS:
conf t
# aaa new-model
# aaa authentication login default group tacacs+ line
# aaa authorization exec default group tacacs+ if-authenticated
# tacacs-server host x.x.x.x
# tacacs-server key vbg321
# end
# copy r s