AAA Authorization
L'autorisation consiste à permettre ou à refuser aux utilisateurs authentifiés l'accès à certaines zones et à certains programmes du réseau. Le control des authorisations peut-être fait par un serveur TACACS+
Authization configuration
R1(config)# aaa authorization (network | exec | commands <level>) {default | <list-name>} method1...[method4]
| Nom | Description |
|---|---|
| network | Pour les services de réseau tels que PPP |
| exec | Pour démarrer un exec (shell) |
| commands | Pour les commandes exec (shell) |
R1(config)# aaa authorization exec default ?
cache Utiliser Cached-group
groupe Utiliser le groupe-serveur.
if-authenticated Réussir si l'utilisateur s'est authentifié.
krb5-instance Utiliser les cartes de privilèges des instances Kerberos.
local Utiliser la base de données locale.
none Pas d'autorisation (réussit toujours).
R1(config)# aaa autorisation exec groupe par défaut ?
WORD Nom du groupe de serveurs
ldap Liste d'utilisation de tous les hôtes LDAP.
radius Liste d'utilisation de tous les hôtes Radius.
tacacs+ Liste de tous les hôtes Tacacs+.
Exemple de configuration
R1(config)# username ADMIN algorithm-type scrypt secret P@ssw0rd
R1(config)# aaa new-model
R1(config)# aaa authorization exec default group tacacs+
R1(config)# aaa authorization network default group tacacs+