Я пытаюсь понять конфигурацию одного из наших маршрутизаторов Cisco (обучаюсь iOS) и столкнулся с проблемой с одной строкой.
Может ли кто-нибудь объяснить часть приведенной ниже команды "включение линии" и проверить остальную мою информацию, чтобы убедиться, что она верна?
aaa authentication login default group tacacs+ local line enable --- # Creates an authentication list that specifies the types of authentication methods allowed. # aaa authentication login = command to authenticate users who want exec (enable) access into the access server (tty, vty, console, and aux). ## default = the named list is the the default one (in this case the default one is default) # There are three authentication methods: ## TACACS+ ## local ## line # All users are authenticated using the tacacs+ server (the first method). If the TACACS+ server doesn't respond, then the router's local database is used (the second method). The local authentication, define the username and password:: ## username xxx password yyy # Because we are using the list default in the aaa authentication login command, login authentication is automatically applied for all login connections (such as tty, vty, console, and aux).
line и enable - это дополнительные методы аутентификации, которые будут выполняться после отказа предыдущих методов в списке.
line аутентификация использует пароль, который определен в вашем line config, поэтому он может варьироваться в зависимости от вашего метода подключения. enable аутентификация просто использует enable пароль, определенный в enable password команда.
Вот ссылка на методы, доступные для списка аутентификации:
(config)#aaa authentication login default ?
cache Use Cached-group
enable Use enable password for authentication.
group Use Server-group
krb5 Use Kerberos 5 authentication.
krb5-telnet Allow logins only if already authenticated via Kerberos V
Telnet.
line Use line password for authentication.
local Use local username authentication.
local-case Use case-sensitive local username authentication.
none NO authentication.