Publicidad
Capítulo 7
Administración del acceso WAP
230
8. (Opcional) Guarde sus entradas en el archivo de configuración.
copy running-config startup-config
• Para inhabilitar AAA, utilice el comando de configuración global
new-model
.
• Para inhabilitar la autenticación AAA, utilice el comando de configuración
no aaa authentication login {default |
global
method1 [method2...].
• Para inhabilitar el método de autenticación TACACS+ para el inicio de
sesión o para volver al valor predeterminado, utilice el comando de
configuración de línea
list-name}.
Configuración de la autorización TACACS+ para el acceso EXEC con
privilegios y los servicios de red
La autorización AAA limita los servicios disponibles para un usuario. Cuando
la autorización AAA está habilitada, el dispositivo inalámbrico utiliza la
información recuperada del perfil del usuario, que se encuentra en la base de datos
de usuarios local o en el servidor de seguridad, para configurar la sesión del
usuario. El acceso a un servicio solicitado se concede al usuario únicamente si la
información de su perfil lo permite.
Puede utilizar el comando de configuración global
tacacs
la palabra clave
a la red de un usuario al modo EXEC con privilegios.
aaa authorization exec tacacs+ local
El comando
parámetros de autorización:
• Utilice TACACS+ para la autorización de acceso EXEC con privilegios en
caso de que la autenticación se haya llevado a cabo mediante TACACS+.
• Utilice la base de datos local si la autenticación no se ha llevado a cabo
mediante TACACS+.
Aunque esté configurado, el paso de autorización se omitirá para los usuarios
SUGERENCIA
autenticados que inicien sesión a través de la CLI.
En el modo EXEC con privilegios, siga estos pasos para especificar la autorización
TACACS+ para el acceso EXEC con privilegios y los servicios de red.
1. Obtenga acceso al modo de configuración global.
configure terminal
2. Configure el dispositivo inalámbrico para la autorización TACACS+ del
usuario para todas las solicitudes de servicio relacionadas con la red.
aaa authorization network tacacs+
3. Configure el dispositivo inalámbrico para la autorización TACACS+ del
usuario para determinar si el usuario dispone de acceso EXEC con
privilegios.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
no login authentication {default
+ para configurar los parámetros que restringen el acceso
no aaa
list-name}
aaa authorization
configura estos
|
con
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16