Alguém pode explicar a autenticação da linha IOS?

4

Estou tentando entender uma configuração em um dos nossos roteadores Cisco (me ensinando iOS) e tenho um problema com uma linha.

Alguém pode, por favor, explicar a parte "line enable" do comando abaixo e verificar o resto das minhas informações para garantir que está correto?

aaa authentication login default group tacacs+ local line enable
---
# Creates an authentication list that specifies the types of authentication methods allowed.

# aaa authentication login = command to authenticate users who want exec (enable) access into the access server (tty, vty, console, and aux).
## default = the named list is the the default one (in this case the default one is default)

# There are three authentication methods:
## TACACS+
## local
## line

# All users are authenticated using the tacacs+ server (the first method). If the TACACS+ server doesn't respond, then the router's local database is used (the second method). The local authentication, define the username and password::
## username xxx password yyy

# Because we are using the list default in the aaa authentication login command, login authentication is automatically applied for all login connections (such as tty, vty, console, and aux). 
    
por Windows Ninja 12.07.2011 / 20:16

1 resposta

5

line e enable são métodos adicionais de autenticação que serão tentados após a falha dos métodos anteriores na lista.

A autenticação

line usa uma senha definida em line configs, portanto, ela pode variar com base no seu método de conexão. A autenticação enable simplesmente usa a senha enable definida no comando enable password .

Aqui está uma referência dos métodos disponíveis para a lista de autenticação:

(config)#aaa authentication login default ?
  cache        Use Cached-group
  enable       Use enable password for authentication.
  group        Use Server-group
  krb5         Use Kerberos 5 authentication.
  krb5-telnet  Allow logins only if already authenticated via Kerberos V
               Telnet.
  line         Use line password for authentication.
  local        Use local username authentication.
  local-case   Use case-sensitive local username authentication.
  none         NO authentication.
    
por 12.07.2011 / 20:42

Tags