فعال سازی aaa new-model – (Automated)
Profile Applicability
• Level 1
Description
این دستور سیستم کنترل دسترسی AAA را فعال میکند.
Rationale
خدمات احراز هویت، مجوز و حسابداری (AAA) یک منبع معتبر برای مدیریت و نظارت بر دسترسی دستگاه ها ارائه میدهد. متمرکز کردن کنترل، ثبات کنترل دسترسی را بهبود بخشیده و منجر به ردیابی بهتر در فرآیند سرویس دهی میشود. علاوه بر این، متمرکز کردن کنترل دسترسی، هزینههای مدیریتی تهیه و حذف حساب را بهویژه هنگام مدیریت تعداد زیادی دستگاه، کاهش میدهد.
Impact
پیاده سازی Cisco AAA میتواند به طور قابل توجهی مخرب باشد زیرا روشهای دسترسی قبلی بلافاصله غیرفعال میشوند. بنابراین، قبل از پیادهسازی Cisco AAA، سازمان باید معیارهای احراز هویت (لاگینها و کلمات عبور، challenge/response و فناوریهای توکن)، روشهای Authorization و الزامات Accounting را به دقت بررسی و برنامهریزی کند.
Audit
برای تعیین فعال بودن سرویسهای AAA موارد زیر را انجام دهید:
hostname# show running-config | inc aaa new-model
اگر نتیجه شامل “no” باشد، این ویژگی فعال نیست.
Remediation
با استفاده از دستور new-model قابلیت AAA را فعال کنید.
hostname(config)# aaa new-model
Default Value
به صورت پیش فرض قابلت AAA فعال نیست.