Cisco Secure ACS

ارسال شده در اکتبر 4, 2009 by Shafagh

 

با عرض سلام و احترام خواهشمند است در صورت امكان راهنمائي بفرمائيد.

به استحضار مي رساند كه در شبكه اي كه من Admin آن يك سري مشكلات وجود دارد كه جهت كمك و راهنمايي و حل مشكل حضورتان ارسال مي گردد:

1- شبكه ما از طرح سه لايه سيسكو استفاده شده است. جهت كنترل دسترسي به سوئيچ ها نيز از نرم افزار CSACS استفاده مي كنيم. شبكه داراي 8 سوئيچ لايه توزيع مي باشد و 2 عدد هسته و 83 عدد دسترسي از نوع هاي مختلف شركت سيسكو مي باشد. به تمامي سوئيچ هاي لايه دسترسي با نرم افزار Logهin , CSACS مي كنيم يعني هر شخصي با نام كاربري و رمز عبور خود كار مي كند ولي بر روي سوئيچ هاي توزيع به محض اينكه دستورات Authenticating CSACS را مي زنيم و IP كامپيوتر مربوط به كامپيوتري كه بر روي آن نصب است Authenticating Faile مي دهد. همين طور بر روي سوئيچ Core لطفاً راهنمايي فرمايند.

2- در روتينگ پروتكل موجود اي آي جي ر پي نيز هرگاه يك Vlan اضافه مي كنيم به ليست Vlan هاي سوئيچ توزيع بدون اينكه درNetworkهاي EIGRP آنرا add كنيم مي توانيم در هر جاي شبكه آن Vlan را Ping كنيم در صورتيكه اساس كار EIGRP بر اين است كه به ازاي هر Vlan ايجاد شده بايد در ليست Network هاي همسايه اش وارد شود تا كار كند. در صورت نياز فايل Config هاي سوئيچ هاي توزيع و دسترسي ارسال مي گردد. در ادامه اگر بتونم با شما بصورتي ارتباط داشته ياشم يا كلاس داشته باشيد ميتونم برسم حضورتون .

با تشكر

مويدي

 

پاسخ:

دوستان عزیز لطفا از بخش پرسش و پاسخ برای مطرح کردن سوالات استفاده کنید، ارسال email تنها برای موارد کاری می باشد و ممکن است email های شما بی پاسخ بماند. در ضمن این سایت برای Share کردن مطالب و فایل و کپی های غیرقانونی نیست – تنها مطالب ایجاد شده در این سایت در بخش Download قرار میگرند.

اما در مورد سوال دوست خوبمان، مشکل در هنگام تنظیم AAA به این صورت اتفاق می افتد که ابتدا باید دستورات مربوط به  AAA وارد شود سپس دستورات مرتبط با خود سرور TACACS و RADIUS . در ضمن مراقب دستور aaa authorization commands باشید که منجر به قطع شدن ارتباط شما میشود. مشکلی که با IOS وجود دارد این است که دستورات یکی یکی باید وارد و اجرا شوند و ترتیب آنها میتواند گاهی مشکل ساز شود.

با کمک دستور زیر میتوانید برای Console استثنا قائل شوید تا اگر از Console روتر را تنظیم میکنید از شما Authrorization نخواهد:

aaa authentication login CONAUTH local
aaa authorization console
aaa authorization exec CONAUTH local
aaa accounting exec CONAUTH none
aaa accounting commands 0 CONAUTH none
aaa accounting commands 1 CONAUTH none
aaa accounting commands 15 CONAUTH none
!
line con 0
authorization exec CONAUTH
accounting commands 0 CONAUTH
accounting commands 1 CONAUTH
accounting commands 15 CONAUTH
accounting exec CONAUTH
login authentication CONAUTH

برای اطلاعات بیشتر:

http://blog.shafagh.com/2009/01/30/ccie-security-aaa-policies-with-cisco-secure-acs

 

اما در مورد سوال دوم شما:

مشکل شما را بدون دیدن Configuration میتوان حدس زد احتمالا در یکی از دستگاه های EIGRP دستور Redistributed Connected را زده اید. هیچگاه از دستورات Redistribute استفاده نکنید مگر آنکه هدف آن را بدانید این پروسه باعث میشود تا پروتکل های دیگر درون EIGRP شما inject شوند.

نوشته های مرتبط

این نوشته در IP Routing, Security, پاسخ به پرسش ها ارسال شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

1 پاسخ به Cisco Secure ACS

  1. مازیار می‌گوید:
    ژانویه 1, 2011 در t 10:12 ق.ظ

    سلام جناب زندی.می تونم از شما خواهش کنم آموزش َCisco Secure ACS version 4.0 رو در سایتتون قرار بدین!!!

    پاسخ دادن

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>