Итак попробуем разложить ааа по полочкам в эпизодах:
Episode 1a
R1(config)#enable secret cisco
R1(config)#username admin secret admin
R1(config)#aaa new-model
R1(config)#aaa authentication login default local
R1(config)#aaa authentication login test1group enable
R1(config)#line vty 0 4
R1(config-line)#login authentication default
PC>telnet 192.168.0.1
Trying 192.168.0.1 ...Open
User Access Verification
Username: admin
Password:
R1>
Commentary:
R1(config)#aaa authentication login default local
Команда присваивает листу "default" -- вид авторизации "local"
в нашем случае:
R1(config)#username admin secret admin
Что мы и видим при попытке законнектиться с PC -- он просит логин и пароль.
Episode 1b
R1(config)#enable secret cisco
R1(config)#username admin secret admin
R1(config)#aaa new-model
R1(config)#aaa authentication login default local
R1(config)#aaa authentication login test1group enable
R1(config)#line vty 0 4
R1(config-line)#login authentication test1group
PC>telnet 192.168.0.1
Trying 192.168.0.1 ...Open
User Access Verification
Password:
R1>
Commentary:
R1(config)#aaa authentication login test1group enable
Команда присваивает листу "test1group" -- вид авторизации "enable"
в нашем случае:
R1(config)#enable secret cisco
Что мы и видим при попытке законнектиться с PC -- он просит уже не логин и пароль юзера, а только пароль аналогичный режиму enable.
Episode 1a
R1(config)#enable secret cisco
R1(config)#username admin secret admin
R1(config)#aaa new-model
R1(config)#aaa authentication login default local
R1(config)#aaa authentication login test1group enable
R1(config)#line vty 0 4
R1(config-line)#login authentication default
PC>telnet 192.168.0.1
Trying 192.168.0.1 ...Open
User Access Verification
Username: admin
Password:
R1>
Commentary:
R1(config)#aaa authentication login default local
Команда присваивает листу "default" -- вид авторизации "local"
в нашем случае:
R1(config)#username admin secret admin
Что мы и видим при попытке законнектиться с PC -- он просит логин и пароль.
Episode 1b
R1(config)#enable secret cisco
R1(config)#username admin secret admin
R1(config)#aaa new-model
R1(config)#aaa authentication login default local
R1(config)#aaa authentication login test1group enable
R1(config)#line vty 0 4
R1(config-line)#login authentication test1group
PC>telnet 192.168.0.1
Trying 192.168.0.1 ...Open
User Access Verification
Password:
R1>
Commentary:
R1(config)#aaa authentication login test1group enable
Команда присваивает листу "test1group" -- вид авторизации "enable"
в нашем случае:
R1(config)#enable secret cisco
Что мы и видим при попытке законнектиться с PC -- он просит уже не логин и пароль юзера, а только пароль аналогичный режиму enable.
Комментариев нет:
Отправить комментарий