Что такое authorization, authentication, accounting (AAA) Печать
Добавил(а) microsin   

Следующие близкие по звучанию термины часто путают.

     authentication - основанный на логине и пароле метод определения пользователя
     authorization - определение прав пользователя в системе
     accounting - учёт действий пользователя в системе

Эти методы в совместном применении образуют технологию AAA.

Режим работы командной строки управляющей консоли бывает непривилегированный (имеет урезанный набор команд и отличается приглашением, оканчивающимся на >) и привилегированный (даёт полный доступ к возможностям администрирования и имеет приглашение с окончанием #). Переход из непривилегированного в привилегированный режим осуществляется командой enable, а наоборот - disable. Кроме того, в привилегированный режим можно также войти командой login, если ввести пароль имя пользователя, имеющего уровень привилегий 15. Всего существует 16 уровней привилегий, от 0 (самый непривилегированный уровень) до 15 (пользователь с данным уровнем имеет все привилегии и автоматически получает консоль с окончанием на #). Вот как, например, заводится пользователь с уровнем привилегий 15:

Router#conf t
Router(config)#username имя_польз privilege 15 password тут_пароль_в_открытом_виде
Router(config)#exit
Router#write

Следующие команды включают возможность входа в режим enable сразу после аутентификации пользователя с уровнем привилегий 15 (по команде login):

aaa new-model
aaa authentication login default local
aaa authorization exec default local

Чтобы в конфиге (например, show startup-config) не показывались пароли в открытом виде, применяют команду:

Router(config)#service password-encryption

Чтобы ввести пароль в зашифрованном виде (если вы знаете его сигнатуру), для Cisco 1601, например, нужно ввести:

Router(config)#username имя_пользователя privilege 15 password 7 091D1F58

В этом примере сигнатурой 091D1F58 зашифрован пароль 111.