aaa authentication login

Команда aaa  authentication  login задает аутентификацию на RADIUS-сервере. Для удаления заданного списка аутентификации и пароля используется та же команда, но с префиксом no.

 

Синтаксис                     aaa authentication login auth-list group radius password [0] user-password

                   no aaa authentication login auth-list group radius password 

auth-list                    имя списка аутентификации;

user-password            неинтерактивный пароль пользователя (единый);

0                  необязательный параметр, указывающий на то, что пароль хранится в незашифрованном виде.

 

Значение по умолчанию                    значение по умолчанию отсутствует.

.

Режимы команды                               Global configuration.

 

Рекомендации по использованию

Используйте команду aaa  authentication  login, чтобы указать параметры аутентификации на RADIUS-сервере.

Можно задать только один список аутентификации. Новая команда замещает значения, заданные в предыдущей.

Пароль, введенный данной командой, помещается в базу локальных настроек продукта. Его можно посмотреть с помощью key_mgr  show.

 

Отличие данной команды от подобной команды Cisco  IOS:

Команда отсутствует в Cisco IOS. Однако сделана по аналогии с командой aaa  authentication  login. Принципиальное отличие – параметр password  user-password (в Cisco IOS пароль получается интерактивно через XAuth).

В Cisco IOS допускается задавать несколько команд aaa  authetntication  login.

 

Пример настройки RADIUS-клиента

 

! Можно не вводить. В конфигурации всегда присутствует.

aaa  new-model 

!

! Имя списка аутентификации произвольное. Неинтерактивный пароль пользователя (обязательный параметр).

aaa authentication login RADIUS group radius password 87654321

!

! Адрес RADIUS сервера. Обязательный параметр.

radius-server  host 10.2.0.42

! Пароль доступа к RADIUS серверу. Обязательный параметр.

radius-server  key 12345678

!

..

!

crypto map CMAP 1 ipsec-isakmp

..

 ! Имя списка аутентификации должно совпадать с введенным в команде aaa  authentication  login 

 set client authentication list RADIUS

 ! Необходимо выбрать способ получения идентификатора пользователя (обязательный параметр):

 set client username { ike-id | cert-subj-cn | cert-subj-ou | cert-altsubj-email | cert-altsubj-dns }

!