tacacs java客户端_基础tacacs+及raduis实验
Setp 1.路由器基本配置
r1(config)#show ip int b
InterfaceIP-Address OK? Method Status Protocol
FastEthernet0/0192.168.1.254 YES manual up up
FastEthernet1/0192.168.10.254 YES manual up up
r1(config)#exit
r1#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 20/53/76 ms
r1#ping 192.168.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 40/67/96 ms
r2#show ip int b
InterfaceIP-Address OK? Method Status Protocol
FastEthernet0/0192.168.1.253 YES manual up up
FastEthernet1/0192.168.10.253 YES manual up up
r2#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 28/47/72 ms
r2#ping 192.168.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 36/42/48 ms
Setp 2.ACS基本配置
1.安装AD-benet.com
2.安装ACS(必需安装java)
3.调整IE安全级别
4.在AD中创建相应的OU、组、用户。其中hw用于raduis 、cisco用于tacacs+
5.勾选network device groups显示相应界面
6.定义tacacs+ 及raduis 客户端及服务器信息
7.AD组及ACS组关联
.8. 重新启动服务
Setp 3.测试PC基本配置
Setp 4.R1做为tacacs+客户端配置及测试
r1(config)#aaa new-model
r1(config)#tacacs-server host 192.168.10.1 key cisco
r1(config)#aaa authentication login cisco group tacacs+ local
r1(config)#line vty 0 4
r1(config-line)#login authentication cisco
r1(config-line)#exit
r1(config)#exit
r1#test aaa group tacacs+ cisco 1 new-code
Trying to authenticate with Servergroup tacacs+
Sending password
User successfully authenticated
Setp 5.R2做为raduis客户端配置及测试
r2(config)#aaa new-model
r2(config)#radius-server host 192.168.10.1 key cisco
r2(config)#aaa authentication login cisco group radius local
r2(config)#line vty 0 4
r2(config-line)#login authentication cisco
r2(config-line)#exit
r2(config)#exit
r2#test aaa group radius hw 1 new-code
Trying to authenticate with Servergroup radius
User successfully authenticated
Setp 6 ACS 用户验证及ebable密码
1.路由器启用enabe密码认证
r1(config)#aaa authentication enable default group tacacs+ enable
2.在ACS上新建用户A设置login及enable密码
3.PC登入R1测试
setp 7 级别授权
1.路由器启用级别授权及测试失败结果图
r1(config)#aaa authorization exec default group tacacs+ local
2.ACS进行级别授权
3.登入R1测试成功
Setp 8 15级别命令授权
1.R1上启用命令授权
r1(config)#aaa authorization commands 15 default group tacacs+ local
2.ACS上面没做配置之前测试结果图
3.ACS配置命令授权
4.登入测试,只能使用指定命令
Setp 10 审计
1.R1路由器审计所有级别配置
r1(config)#no aaa authorization commands 15 default group tacacs+ local
r1(config)#aaa accounting commands 15 default start-stop group tacacs+
r1(config)#aaa accounting commands 1 default start-stop group tacacs+
r1(config)#aaa accounting commands 0 default start-stop group tacacs+
r1(config)#aaa accounting commands 2 default start-stop group tacacs+
2.telnet R1测试输入部分命令
3.ACS查看审计结果图
实验总结:
R1采用ACS -tacacs+认证授权审计.
1.认证调用AD-ciscogroup组里Cisco用户进行login认证.AD-Cisco用户enable密码实验没有做成功(在ACS上新建用户a来做enable认证),没有找出原因.
2.在Tacacs+上对AD用户cisco进行级别和命令授权.
3.在Tacacs+上对级别0\1\2\15级别命令进行审计
R2采用ACS-raduis认证
1.认证周用AD-hwgroup组里hw进行login认证
tacacs java客户端_基础tacacs+及raduis实验相关推荐
- tacacs java客户端_思科交换机 ACS4.0 Tacacs+ 登陆验证
為了學習 Cisco 交換機 Tacacs + 遠程登陸驗證功能, 搭建以下測試環境 目的: 學習 AAA 驗證模式, 設置成以下登陸方式 1) Console 口不需要驗證 2) vty 0 本地驗 ...
- JAVA_Android客户端_基础知识点总结
目录 一:JAVA基础 1.四大特性及其含义 2.状态修饰符 3.JVM和JVM 内存模型 4.JVM 内存结构 5.JVM之GC 关于G1: 6.类加载过程,类加载时机,类加载器,双亲委托模型 7. ...
- restful java客户端_如何在Java客户端调用RESTful服务
在这个例子中,我们将看到如何使用java.net包实用工具,创建一个访问REST服务RESTful的客户端.当然这不是创建一个RESTful客户端最简单的方法,因为你必须自己读取服务器端的响应,以及J ...
- apollo java客户端_携程配置中心Apollo的Java客户端API的使用
一.SpringBoot集成 1.发布配置信息 设置本机为DEV环境:Linux在/opt/settings/server.properties增加配置env=DEV,windows在c:\opt\s ...
- eos区块链 java客户端_分享一个网友第一次开发EOS区块链总结的经验
在处理项目时,用Java Connector for EOS区块链编写: 创建钱包 创建帐户 创建交易 创建签名交易 在帐户之间转移代币 我遇到了各种和运行本地EOS节点需要遵循的基本步骤.这个小指南 ...
- eos区块链 java客户端_在EOS区块链上使用EOSJS和scatter开发dApp
由于我一直在深入研究EOS dApp的开发,我看了不少好文章.在这里,我汇总了下做一些研究后得到的所有知识.在本文中,我将解释如何使用EOSJS和scatter.我假设你对智能合约以及如何在EOS区块 ...
- java 球面距离_[置顶] C语言实验题:已知地球上两点的经度和纬度求其球面距离...
要求:地球的平均半径为6371千米,已知地球上两个城市A.B的经度和纬度,编程序求出这两个城市之间的地面距离. 首先,固定两点,a(x1,y1,z1),b(x2,y2,z2). 由空间解析几何及向量知 ...
- 中南大学软件学院Java试卷_中南大学软件学院软件体系结构实验1 UML实验-参考答案汇总...
<UML实验>参考答案 1. 某酒店订房系统描述如下: (1) 顾客可以选择在线预订,也可以直接去酒店通过前台服务员预订: (2) 前台服务员可以利用系统直接在前台预订房间: (3) 不管 ...
- java 网络爬虫 正则表达式_【干货】Java网络爬虫基础知识
原标题:[干货]Java网络爬虫基础知识 引言 Java 网络爬虫具有很好的扩展性可伸缩性,其是目前搜索引擎开发的重要组成部分.例如,著名的网络爬虫工具 Nutch 便是采用 Java 开发,该工具以 ...
最新文章
- 在ChemDraw中如何使用ChemACX
- boost::mp11::mp_pop_back相关用法的测试程序
- SAP 不同 ABAP 系统里同一 Customizing activity 的显示差异分析
- Oracle存储过程中使用游标来批量解析CLOB字段里面的xml字符串:
- Android开发:getSupportFragmentManager()不可用
- 详解CAN总线:CAN协议分层结构及功能
- Java POI PPT 转 PNG 图片设置背景色失效
- 一个大神的工程(复旦 季同学)16bit RISC cpu
- Android—指纹识别系统的原理与使用
- [论文评析]Long-Tail Learning via Logit Adjustment,ICLR,2021
- html5首字母大小写,css中如何设置英文首字母大写
- 【目标检测竞赛总结】IEEE UV 2022 “Vision Meets Algae” Object Detection Challenge
- 机器学习中的数学——常用概率分布(九):经验分布(Empirical分布)
- 自定义域名:为自己的CSDN博客添加自定义域名吧!
- 华为交换机查看端口详细信息
- win10的JDK安装环境变量配置
- 10种绝对不能娶的IT女孩
- mac用大写键caps lock不显示输入法切换解决
- python微博爬虫分析_python爬取和分析新浪微博(一):scrapy构建新浪微博榜单、博主及微博信息爬虫...
- 【AI in 美团】深度学习在文本领域的应用
热门文章
- 关系代数基本运算 数据库
- java银行管理系统大作业_银行管理系统项目 《JAVA程序设计》课件.doc
- 友坚UT4418开发板芯片与UT4412芯片的区别
- OpenVP* 设置账号密码登陆
- UE5——创建你的第一个游戏
- Win10 安装 Ubuntu 20.04 双系统完美避坑教程 (非虚拟机)
- 计算机网络中的OSI七层模型的各层的定义及其所用到的协议和功能
- M12269 支持PD3.1等快充协议、140W升降压3-8节多串锂电充放电移动电源管理IC
- JAVA——银行存取款
- 小程序 · 监听页面返回