AAA之authorization

来源:本站原创 网络技术详解 超过1,479 views围观 0条评论

AAA authorization enable you to limit the services to a user.
named method list (命名方法列表)for a authorization.
method lists for authorization define the way authorization will be performed
and sequence in which these method will be perform.
method lists are specific to the authorization type(认证类型) requested:
auth-proxy->应用指定的安全策略,基于每用户。
commands ->应用到exec模式命令给user执行,commands 授权attempts authorization for all  exec mode command,including 全局,associated with a specific privilege level.
exec–>应用到与用户terminal session联系的属性。
network->应用到network connection,包括ppp,slip,或arap连接。
reverse access–>应用到反向telnet会话。
当你要生成一个named method list 你是在定义详细的authorization list给指定的授权类型:
tacacs+ ,用塔克斯给其授权。
if-authenticated–>如果user验证通过了,那么它即被授权了。
none–>无需授权。
local–>用定义了的username授权。
radius–>radius给其授权。
1. aaa authorization {auth-proxy | network |exec | command level |reverse-access |
configuration | ip moblie} {default|list-name} [method1[method2…]
//建立一个授权method list给一个paticular授权type and enable 授权。
line [aux|console|tty|vty] 线号 [ending线号]

int 接口代号
//进入你想应用授权method list的line或接口。
2.authorization {arap | command level |exec|reverse-access} {default|list-name}

ppp authorization {default|list-name}
应用authorization list 到line或接口。
关授权:
config)#no aaa authorization config-commands
给反向telnet授权:
aaa authorization reverse-access method1 [method2…]

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文标题:AAA之authorization
本文链接:http://www.jdccie.com/?p=3008转载请注明转自CCIE那点事
如果喜欢:点此订阅本站