مدیریت یکپارچه Username و Password های سویچ های سیسکو در شبکه

شدنیه این چیزی که میخوایید

شما باید یک Radius سرور داشته باشی که یوزر ها رو اونجا تعریف کنی و اون سرور رو به روتو و سوییچ هات معرفی کنی که همه یوزر ها و پسوورد ها یه جا باشن

حالا این سرور میتونه یه Radius سرور معمولی باشه

میتونید از اکتیودایرکتوری هم استفاده کنید (آموزشش توی انجمن هست)

خود ِ سیسکو هم یک سروری داره به اسم Cisco Secure Access Control Server Releas یا Cisco ACS که این کار رو براتون میتونه انجام بده

Cisco ACS یک نسخه داره که ورژن چهار هست و روی ویندوز های سرور نصب می شود و کار Radius و TACACS+ انجام می دهد

از نسخه پنج به بعد خودش یک سیستم عامل که بعد از نصب می شود Radius و TACACS+ انجام می دهد چون مال خود سیسکو هست به بهترین نحو ارتباط برقرار می کند و می توانید هر سه کار authentication, authorization, and accounting (AAA) services

فقط به وسیله این Cisco ACS می شود authorization به خوبی پیدا کرد که معنی این می دهد که کاربر چه دستوراتی می توان بر روی سیسکو بزنه و چه دستور نمی تواند بزنه

از نرم افزاز های مثل nattcplus هم می توانی استفاده کنی و همچین ibsng که کار accounting و authentication هم می تواند انجام بدهند

یک نسخه از ibsng وجود داره که کار authorization انجام می دهد ولی بخوبی خود Cisco ACS نیست

CCNA Security درباره aaa توضیح داده شد ولی اگر کامل بخواهی در asa و دوره ccie کامل هست فیلم های زیاد به زبان انگلیسی درباره نحو تنظیم AAA وجود دارد

با سلام برا این منظور میتونی از یه سرور جانبی radius یا حتی active directory -ldap ,.... استفاده کنی

نحوه پرسش و شکل سوال خیلی عجیب هست !!!

با وجود این، به دلیل ماهیت علمی سوال، پاسخ شما راه اندازی یکی از سرورهای Radius یا TACACS+ روی یک از سوییچ ها است. سپس روی تمام سوییچ ها باید AAA رو فعال و کانفیگ کنید. با توجه به اینکه پروتکل TACACS+ مخصوص سیسکو هست اگر در مجموعه تون دیوایس های دیگه ای مثل ویندوز و میکروتیک دارید ترجیحا از Radius استفاده کنید.

پیاده سازی درست و صحیح AAA سرور از لحاظ دانشی جزو حوزه پروفشنال هست و کمی مشکل. ابتدا بطور کامل باید اونرو یاد بگیرد بعد اقدام کنید.