Конфигурация TACACS и RADIUS на ZTE C320

Конфигурация TACACS и RADIUS на ZTE C320

Конфигурация TACACS и RADIUS на ZTE C320

OLT ZTE C320 поддерживает протоколы для реализации, аутентификации, авторизации и сбора сведений об использованных ресурсах обозначаемые, как модель ААА (Authentication, Authorization, Accounting). Помимо локальной базы пользователей вы можете использовать хранящиеся на удаленном сервере списки аккаунтов. На сегодня для реализации удаленного хранения данных пользователей существует два наиболее широко использующихся прокола это: TACACS+ и RADIUS. Протоколы имеют, отличая друг от друга, об этом можно найти большое количество информации на просторах интернета. 

Далее рассмотрим, какие команды, в консоли OLT ZTE C320, используются для конфигурации, как одного, так и другого протокола. 

TACACS+
Задаем login-authentication-type и login-authorization

 ZXAN(config)#login-authentication-type tacacs+
 ZXAN(config)#login-authorization-type tacacs+ 

Глобально на OLT включаем tacacs, задаем server key. Timeout и packetsize - опционально, если есть необходимость задать значения, отличающиеся от установленных по умолчанию. 

  tacacs enable
  tacacs-server timeout 25
  tacacs-server packet 1024
  tacacs-server key ABCDEFGH 

IP адрес сервера 

  tacacs-server host 10.12.0.1
Создаем группу aaa с названием tac и указываем с каким сервером группа работает.
  aaa group-server tacacs+ tac
  server 10.12.0.1
Параметры aaa устанавливаем для tacacs:
  aaa authentication login default group tac local
  aaa authorization exec default group tac local if-authenticated
  aaa accounting commands 0 default stop-only group tac
  aaa accounting commands 15 default stop-only group tac
Для использования SSH с TACACS  необходимо прописать (если используете telnet, то можете пропустить это)
  ZXAN(config)#ssh server enable
  ZXAN(config)#ssh server authentication mode tacacs+ 

Если Вы используете RADIUS, то настройка выглядит очень похожей с TACACS:
  RADIUS
  ZXAN(config)#login-authentication-type radius 1
  ZXAN(config)#radius authentication-group 1
  ZXAN(config-authgrp-1)#server 1 10.1.1.1 key zte
Настройка SSH.
  ZXAN(config)#ssh server authentication mode radius
  ZXAN(config)#ssh server authentication type chap
  ZXAN(config)#ssh server authentication ispgroup 1
 
Если используете telnet то нет необходимости что-то дописывать в конфиг.

printer.pngВерсия для печати: Конфигурация TACACS и RADIUS на ZTE C320

Возврат к списку


Наверх