تنظیم login authentication برای line tty – (Automated)
Profile Applicability
- Level 1
Description
کاربرانی را که با استفاده از پورت TTY به روتر یا سوئیچ دسترسی دارند، احراز هویت میکند.
Rationale
استفاده از احراز هویت AAA برای دسترسی مدیریت تعاملی به دستگاه، کنترل ثابت و متمرکز را برای شبکه شما فراهم میکند. پیشفرض AAA (محلی یا شبکه) این است که کاربران باید با استفاده از یک نام کاربری و رمز عبور معتبر وارد سیستم شوند. این قانون برای AAA محلی و شبکه اعمال میشود.
Impact
فعال کردن Cisco AAA Authentication Login برای line TTY به طور قابل توجهی مخرب است زیرا روشهای دسترسی قبلی بلافاصله غیرفعال میشوند. بنابراین، قبل از فعال کردنCisco AAA Authentication Login برای line TTY، سازمان باید لاگینها و گذرواژههای احراز هویت، challenge/responseها و فناوریهای توکن را برنامهریزی و پیادهسازی کند.
Audit
برای تعیین اینکه آیا AAA Authentication برای Login Line فعال است یا خیر، موارد زیر را انجام دهید:
اگر دستور برای هر Management Access Method نتیجه ای را برنگرداند، این ویژگی فعال نمیباشد.
hostname# show running-config | sec line | incl login authentication
Remediation
نیازمندی به لاگین برای management line ها را با استفاده از لیست احراز هویت AAA نامگذاری شده یا مقدار default، پیکربندی کنید. این پیکربندی باید به صورت جداگانه برای همه انواع خط تنظیم شود.
hostname(config)# line tty {line-number} [ending-line-number]
hostname(config-line) #login authentication {default | aaa_list_name}
Default Value
Login authentication به صورت پیش فرض فعال نیست.
از مجموعه پیش فرض با aaa authentication login استفاده میشود.