8. Aplique la lista de autenticación a una línea o a un conjunto de ellas.
• Si especifica
aaa authentication login
comando
• Para list-name, especifique la lista creada con el comando
authentication login
login authentication {default | list-name}
9. Vuelva al modo EXEC con privilegios.
end
10. Compruebe sus entradas.
show running-config
11. (Opcional) Guarde sus entradas en el archivo de configuración.
copy running-config startup-config
• Para inhabilitar AAA, utilice el comando de configuración global
new-model
.
• Para inhabilitar la autenticación AAA, utilice el comando de configuración
no aaa authentication login {default | list-
global
name} method1 [method2...]
• Para inhabilitar la autenticación TACACS+ para el inicio de sesión o
volver al valor predeterminado, utilice el comando de configuración de
línea
no login authentication {default | list-name}
Configuración de la autorización TACACS+ para el acceso EXEC con
privilegios y los servicios de red
La autorización AAA limita los servicios disponibles para un administrador.
Cuando se habilita la autorización AAA, el punto de acceso utiliza la información
recuperada del perfil del administrador, que se encuentra en la base de datos de
usuarios local o en el servidor de seguridad, para configurar la sesión del
administrador. El acceso a un servicio solicitado se concede al administrador
únicamente si la información de su perfil lo permite.
Puede utilizar el comando de configuración global
tacacs
la palabra clave
a la red de un administrador al modo EXEC con privilegios.
aaa authorization exec tacacs+ local
El comando
estos parámetros de autorización:
• Utilice TACACS+ para la autorización de acceso EXEC con privilegios en
caso de que la autenticación se haya llevado a cabo mediante TACACS+.
• Utilice la base de datos local si la autenticación no se ha llevado a cabo
mediante TACACS+.
El paso de autorización se omitirá para los administradores autenticados que
SUGERENCIA
inicien sesión a través de la CLI aunque se haya configurado la autorización.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Configuración de los servidores RADIUS y TACACS+
default
, utilice la lista predeterminada creada con el
.
.
+ para configurar los parámetros que restringen el acceso
Capítulo 15
.
aaa
no aaa
aaa authorization
configura
.
con
407