admin管理员组文章数量:1558057
本次实验主要完成AAA服务器(Server)的安装与调试,客户端(Client)配置,验证以及AAA排错的过程,包括现场完成对SPOTOTM
设备中心Rack机架终端服务器的配置。
实验1:AAA服务器安装调试,客户端配置验证
实验环境
一台CISCO2501路由器,作为AAA服务器的客服端,一台内网的PC机作为AAA服务器端,PC机上面安装又Cisco
sectuer ASC软件。
实验要求:
安装服务器(ACS),并对服务器进行基本设置:User、指定Client端IP及Key。
配置Client端,所有默认用户登陆时使用Tacacs+服务器进行认证,并当Tacacs+服务器出错时才采用Client本地数据库进行认证。
允许某些账号拥有Enable最高权限,某些账号只拥有Enable
7权限,密码均保存在Tacacs+服务器中。
4为EXE会话进行记账,进程开始和结束时发通告给Tacacs+服务器。
5使用没有enable权限的用户能够在用户模式下使用 show
starup-config 命令。
实验配置:
AAA客服端
Router>
Router>en
Router#conf t
Router(config)#host gaokai
gaokai(config)#line con 0
gaokai(config-line)#pass gaokai
gaokai(config-line)#login
gaokai(config-line)#exec-t 0 0
gaokai(config-line)#logg syn
gaokai(config-line)#line vty 0 4
gaokai(config-line)#pass gaokai1
gaokai(config-line)#login
gaokai(config-line)#line aux 0
gaokai(config-line)#pass gaokai2
gaokai(config-line)#login
gaokai(config-line)#exit
< 基本配置>
gaokai(config)#int e/0
gaokai(config-if)#ip add 192.168.1.221 255.255.255.0
gaokai(config-if)#no shut
gaokai(config-if)#exit
gaokai(config)#aaa new-model
gaokai(config)#username gaokai password gaokai
gaokai(config)#tacacs-server host 192.168.1.6
gaokai(config)#tacacs-server key ccie
gaokai(config)#aaa authentication login default group tacacs+ local
none
gaokai(config)#aaa authentication enable default group tacacs+
enable none
gaokai(config)#aaa accounting exec default start-stop group
tacacs+
gaokai(config)#privilege exec level 0 sh starup-config
gaokai(config)#exit
gaokai#sh run
Building configuration...
Current configuration : 1362 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname gaokai
!
boot-start-marker
boot-end-marker
!
!
username gaokai password 0 gaokai
aaa new-model
!
!
aaa authentication login default group tacacs+ local none
aaa authentication enable default group tacacs+ enable none
aaa accounting exec default start-stop group tacacs+
aaa session-id common
ip subnet-zero
! !
ip cef
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.1.221 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial1/0
no ip address
shutdown
serial restart-delay 0
! interface Serial1/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
no ip http server
ip classless
!
!
tacacs-server host 192.168.1.6
tacacs-server directed-request
tacacs-server key ccie
privilege exec level 0 show
!
line con 0
exec-timeout 0 0
password gaokai
logging synchronous
transport preferred all
transport output all
line aux 0
password gaokai2
transport preferred all
transport output all
line vty 0 4
password gaokai1
transport preferred all
transport input all
transport output all
!
End
版权声明:本文标题:aaa服务器型号,AAA服务器安装调试及配置验证 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1727351821a1109764.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论