Remote AAA
Vzdálené AAA pro uživatele routeru umožňuje ověřování a účtování uživatelů routeru prostřednictvím serveru RADIUS. Do databáze uživatelů RADIUS se nahlíží pouze v případě, že požadované uživatelské jméno není nalezeno v místní databázi uživatelů.
Vlastnosti
| Vlastnost | Popis |
|---|---|
| accounting (yes / no; Default: yes) | |
| exclude-groups (list of group names; Default: ) | Exclude-groups se skládá ze skupin, které by neměly být povoleny k použití, pro uživatele ověřované pomocí radius. Pokud server radius poskytuje skupinu uvedenou v tomto seznamu, použije se místo ní výchozí skupina. Je to ochrana proti zvýšení oprávnění, kdy jeden uživatel (bez oprávnění zásad) může změnit seznam serverů radius, nastavit svůj vlastní server radius a přihlásit jako správce. |
| default-group (string; Default: read) | Skupina uživatelů používaná ve výchozím nastavení pro uživatele ověřované prostřednictvím serveru RADIUS |
| interim-update (time; Default: 0s) | Časový interval Interim-Update |
| use-radius (yes / no; Default: no) | Povolení ověřování uživatelů prostřednictvím RADIUS |