Рубрики
Cisco

cisco AAA base \ radius

пароль на локальный вход
enable - входим в привилегированный режим 
configure terminal  - входим в режим глобальной настройки
enable secret cisco - задать пароль cisco на enable
username admin privilege 15 secret cisco - создали пользователя admin с паролем cisco
line console 0 - зашли в настройку линии консоли
login local - указали использовать локальную базу 
end
write mem 
---------------------------------------
пароль на telnet
enable - входим в привилегированный режим 
configure terminal  - входим в режим глобальной настройки
enable secret cisco - задать пароль cisco на enable
username admin privilege 15 secret cisco - создали пользователя admin с паролем cisco
line vty 4 - зашли в настройку линии консоли
login local - указали использовать локальную базу 
end
write mem 
---------------------------------------
пароль aaa метод (рек использовать и не требует настраивать линии)
enable - входим в привилегированный режим 
configure terminal  - входим в режим глобальной настройки
enable secret cisco - задать пароль cisco на enable
username admin privilege 15 secret cisco - создали пользователя admin с паролем cisco
aaa new-model - включаем использование новой модели 
aaa authentication  login default local - включаем для всего использовать ааа
###aaa authentication  login default group radius local - работает так если радиус не доступен используется локальная база паролей
###radius-server host 192.168.1.4 key cisco - если используем радиус сервер необходимо его настроит примерно  так
end
write mem 
---------------------------------------
пароль aaa метод radius (рек использовать и не требует настраивать линии)
enable - входим в привилегированный режим 
configure terminal  - входим в режим глобальной настройки
enable secret cisco - задать пароль cisco на enable
username admin privilege 15 secret cisco - создали пользователя admin с паролем cisco
aaa new-model - включаем использование новой модели 
#aaa authentication  login default group radius local - работает так если радиус не доступен используется локальная база паролей
radius-server host 192.168.1.4 key cisco - если используем радиус сервер необходимо его настроит примерно  так
end
write mem 
---------------------------------------