Skip to content

Authentification local

Authentification configuration

aaa new-model
aaa authentication login {defautl | list-name} method1...[methode4]
Command Description
default Uses the listed authentication methods that follow this keyword as the default list of methods when a user logs in.
list-name Character string used to name the list of authentication methods activated when a user logs in.
method1...[method4] Identifies the list of methods that the AAA authentication process will query in the given sequence. At least one method must be specified. A maximum of four methods may be specified.

Note : Aucune autre commande AAA n'est disponible tant que cette commande n'est pas entrée.

Note : Lorsque la commande aaa new-model est saisie pour la première fois, une authentification "par défaut" invisible utilisant la base de données locale est automatiquement appliquée à toutes les lignes sauf à la console. C'est pourquoi il faut toujours configurer une entrée de la base de données locale avant d'activer la commande aaa.

Les methodes d'authentification

Method Description
enable Uses the enable password for authentication.
local Uses the local username database for authentication.
local-case Uses case-sensitive local username authentication.
none Uses no authentication.
group radius Uses the list of all RADIUS servers for authentication.
group tacacs+ Uses the list of all TACACS+ servers for authentication.
group group-name Uses a subset of RADIUS or TACACS+ servers for authentication as defined by the aaa group server radius or aaa group server tacacs+ command.

Exemples :

Configuration de l'authentification local

R1(config)# username ADMIN algorithm-type scrypt secret P@ssw0rd
R1(config)# aaa new-model
R1(config)# aaa authentication login default local-case

La commande aaa authentication permet à l'utilisateur ADMIN de se connecter au routeur via en console ou en VTY.

Le mot-clé par default signifie que la méthode d'authentification s'applique à toutes les lignes (console, aux, VTY), sauf celles pour lesquelles une configuration de ligne spécifique prévaut sur la valeur par défaut.

local-case indique que l'authentification est locale et que l'utilisateur est sensible à la casse.

Configuration

R1(config)# username ADMIN algorithm-type scrypt secret P@ssw0rd
R1(config)# aaa new-model
R1(config)# aaa authentication login default local-case enable
R1(config)# aaa authentication login SSH-LOGIN local-case
R1(config)#
R1(config)# line vty 0 4
R1(config-line)# login authentication SSH-LOGIN

Vérification :

R1# show aaa user

Debug :

R1# debug aaa
R1# debug aaa authentication