Cette commande est désactivée par défaut, ce qui signifie que l`autorisation de Telnet inverse n`est pas demandée. L`exemple suivant définit la liste des méthodes d`autorisation réseau nommée «scoobee», qui spécifie que l`autorisation RADIUS sera utilisée sur les lignes série à l`aide de PPP. Si le serveur RADIUS ne répond pas, alors l`autorisation de réseau local sera exécutée. Pour mapper un numéro de service d`identification du numéro composé (DNIS) à un groupe de serveurs d`authentification, d`autorisation et de comptabilité (AAA) particulier (le groupe de serveurs qui sera utilisé pour l`autorisation AAA), utilisez le groupe de réseau d`autorisation de carte d`AAA DNIS global commande de configuration. Pour démapper ce numéro DNIS à partir du groupe de serveurs défini, utilisez la forme No de cette commande. Pour configurer un serveur d`accès réseau pour demander des informations d`autorisation à partir d`un serveur de sécurité avant d`autoriser un utilisateur à établir une session Telnet inversée, utilisez la commande d`accès inversé d`autorisation AAA en mode de configuration globale. Pour restaurer la valeur par défaut de cette commande, utilisez la forme No de cette commande. Remarque le logiciel Cisco IOS tente l`autorisation avec la méthode répertoriée suivante seulement quand il n`y a aucune réponse de la méthode précédente. Si l`autorisation échoue à un moment quelconque de ce cycle, ce qui signifie que le serveur de sécurité ou la base de données locale de nom d`utilisateur répond en refusant les services utilisateur, le processus d`autorisation s`arrête et aucune autre méthode d`autorisation n`est tentée.

Utilise les méthodes d`autorisation répertoriées qui suivent cet argument comme liste par défaut des méthodes d`autorisation. Les listes de méthodes sont spécifiques au type d`autorisation demandée. AAA prend en charge cinq types différents d`autorisation: AAA autorisation d`accès inversé {rayon de groupe | TACACS de groupe +} l`exemple suivant montre que l`autorisation par défaut qui est configurée sur la ligne de console est désactivée: utilisez l`autorisation AAA commande pour créer une liste en entrant le nom de la liste et la méthode, où le nom de liste est toute chaîne de caractères utilisée pour nommer cette liste (à l`exclusion de tous les noms de méthode) et la méthode identifie la liste des méthodes d`autorisation essayées dans la séquence donnée. Après que la forme aucune de cette commande ait été entrée, l`autorisation AAA des commandes de configuration est complètement désactivée. Il convient de prendre soin avant d`entrer l`aucune forme de cette commande, car elle réduit potentiellement la quantité de contrôle administratif sur les commandes de configuration. • Carte d`instance Kerberos: le serveur d`accès au réseau utilise l`instance définie par la commande de mappage d`instance Kerberos pour l`autorisation. • La commande AAA d`accès inversé par défaut de rayon de groupe spécifie le rayon comme méthode pour l`autorisation d`utilisateur en essayant d`établir une session inverse de Telnet. La commande d`autorisation provoque un paquet de demande contenant une série de paires AV à envoyer au démon RADIUS ou TACACS dans le cadre du processus d`autorisation. Le démon peut effectuer l`une des opérations suivantes: exécute l`autorisation pour les connexions d`accès inversé, telles que Telnet inverse. Dans la sécurité informatique, le contrôle d`accès général inclut l`authentification, l`autorisation et l`audit.

Une définition plus étroite du contrôle d`accès ne couvrirait que l`approbation de l`accès, par laquelle le système prend la décision d`accorder ou de rejeter une demande d`accès d`un sujet déjà authentifié, sur la base de ce que le sujet est autorisé à accéder. L`authentification et le contrôle d`accès sont souvent combinés en une seule opération, de sorte que l`accès est approuvé en fonction de l`authentification réussie, ou basé sur un jeton d`accès anonyme.