فعال سازی aaa authentication enable default – (Automated)
Profile Applicability
• Level 1
Description
کاربرانی را که هنگام استفاده از دستور enable به حالت EXEC به صورت Privileged، دسترسی دارند، احراز هویت میکند.
Rationale
استفاده از احراز هویت AAA برای دسترسی مدیریت تعاملی به دستگاه، کنترل ثابت و متمرکز را برای شبکه شما فراهم میکند. پیشفرض AAA (محلی یا شبکه) این است که کاربران باید با استفاده از یک نام کاربری و رمز عبور معتبر وارد سیستم شوند. این قانون برای AAA محلی و شبکه اعمال میشود.
Impact
فعال کردن حالت Cisco AAA authentication enable بسیار مخرب است زیرا روشهای دسترسی قبلی بلافاصله غیرفعال میشوند. بنابراین، قبل از فعال کردن حالت «aaa authentication enable default»، سازمان باید لاگینها و گذرواژههای احراز هویت، challenge/responseها و فناوریهای توکن را برنامهریزی و پیادهسازی کند.
Audit
برای تعیین اینکه آیا حالت AAA authentication enable فعال است یا خیر، از دستور زیر استفاده نمایید:
hostname# show running-config | incl aaa authentication enable
اگر نتیجه ای برنگردد، ویژگی فعال نمیباشد.
Remediation
متد(های) احراز هویت AAA را برای enable authentication پیکربندی کنید.
Default Value
به طور پیشفرض، بازگشت به پایگاه داده محلی غیرفعال است.