|
15
28
Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473
AAA Accounting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .473
Configuration Task List for AAA Accounting
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .473
Enable AAA Accounting. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .474
Suppress AAA Accounting for Null Username Sessions . . . . . . . . . . . . . . . . . . 474
Configure Accounting of EXEC and Privilege-Level Command Usage. . . . . . .475
Configure AAA Accounting for Terminal Lines . . . . . . . . . . . . . . . . . . . . . . . . . .475
Monitor AAA Accounting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475
AAA Authentication
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .476
Configuration Task List for AAA Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . .476
Configure Login Authentication for Terminal Lines . . . . . . . . . . . . . . . . . . . . . .476
Configure AAA Authentication Login Methods. . . . . . . . . . . . . . . . . . . . . . . . . .477
Enable AAA Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478
AAA Authentication—RADIUS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478
Server-Side Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479
AAA Authorization
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .479
Privilege Levels Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .479
Configuration Task List for Privilege Levels
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .480
Configure a Username and Password. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .480
Configure the Enable Password Command. . . . . . . . . . . . . . . . . . . . . . . . . . . .481
Configure Custom Privilege Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .482
Specify the LINE Mode Password and Privilege . . . . . . . . . . . . . . . . . . . . . . . . 484
Enable and Disable Privilege Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484
RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .484
RADIUS Authentication and Authorization
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .485
Idle Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .485
ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .485
Auto-Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .486
Set Access to Privilege Levels through RADIUS. . . . . . . . . . . . . . . . . . . . . . . .486
Configuration Task List for RADIUS
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .486
Define an aaa Method List to be Used for RADIUS. . . . . . . . . . . . . . . . . . . . . .487
Apply the Method List to Terminal Lines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .487
Specify a RADIUS Server Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487
Set the Global Communication Parameters for all RADIUS Server Hosts . . . .488
Monitor RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .489
TACACS+
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .489
Configuration Task List for TACACS+ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .489
Choose TACACS+ as the Authentication Method . . . . . . . . . . . . . . . . . . . . . . .490
Monitor TACACS+ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .491
TACACS+ Remote Authentication and Authorization
. . . . . . . . . . . . . . . . . . . . . . .491
Command Authorization
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .493
Protection from TCP Tiny and Overlapping Fragment Attacks
. . . . . . . . . . . . . . . . . . .493
SCP and SSH
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .494