AAA.md

AAA (Authentication, Autorization and Accounting)

Каждый маршрутизатор имеет ключи для подключения по SSH, да и вообще SSH настроен как единственный способ удаленного подключения. Все пароли шифруются. Любые действия с паролями логируются. Включена модель AAA, которая используется для аутентификации и авторизации пользователей. Для хранения паролей используется локальняа база данных каждого маршрутизатора. Включена аутентификация и авторизация для консольного подключения. Созданы пользователи и им назначен уровень привилегий. См. таблицу ниже. Настроено логгирование событий уровня 3 и выше в консоль маршрутизатора. Настроено логгирование событий уровня 3 и выше в кольцевой буфер, размер которго составляет 32000 байт. Настроено логгирование событий уровня 6 и выше на syslog серверы.

Пример на PC-R1

Таблица учетных записей

Username	Password	Privilege
admin	adminpassword	15
support	supppass	1
descedit	editdescnow	2

Таблица уровней привилегий

Privilege	Comment
1	low level, standard
2	priv 1 + allowed to edit the description on interfaces
15	full access

Таблица адресов серверов syslog

Site	Addresses
Завод "Левый"	35.10.0.3 20FF:CCFF:200A:A1::3
Лаборатория "Поиск"	35.11.0.3 20FF:CCFE:200B:A1::3
ДЦ "Правое дело"	50.50.96.3 20FF:CCFF:200C:A1::3
Офис "Верхний"	50.50.105.3 20FF:CCFF:200D:A2::3
Cloudbuilders CS ISP	99.99.128.3 20FF:CCFD:FFFF:1::3
Фишка ISP	99.99.132.3 20FF:CCFE:FFFF:1::3
Гнездо ISP	99.99.136.3 20FF:CCFF:FFFF:1::3