Setp 1.路由器基本配置

r1(config)#show ip int b

InterfaceIP-Address      OK? Method Status                Protocol

FastEthernet0/0192.168.1.254   YES manual up                    up

FastEthernet1/0192.168.10.254 YES manual up                    up

r1(config)#exit

r1#ping 192.168.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 20/53/76 ms

r1#ping 192.168.10.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 40/67/96 ms

r2#show ip int b

InterfaceIP-Address      OK? Method Status                Protocol

FastEthernet0/0192.168.1.253   YES manual up                    up

FastEthernet1/0192.168.10.253 YES manual up                    up

r2#ping 192.168.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 28/47/72 ms

r2#ping 192.168.10.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 36/42/48 ms

Setp 2.ACS基本配置

1.安装AD-benet.com

2.安装ACS(必需安装java)

3.调整IE安全级别

4.在AD中创建相应的OU、组、用户。其中hw用于raduis 、cisco用于tacacs+

5.勾选network device groups显示相应界面

6.定义tacacs+ 及raduis 客户端及服务器信息

7.AD组及ACS组关联

.8. 重新启动服务

Setp 3.测试PC基本配置

Setp 4.R1做为tacacs+客户端配置及测试

r1(config)#aaa new-model

r1(config)#tacacs-server host 192.168.10.1 key cisco

r1(config)#aaa authentication login cisco group tacacs+ local

r1(config)#line vty 0 4

r1(config-line)#login authentication cisco

r1(config-line)#exit

r1(config)#exit

r1#test aaa group tacacs+ cisco 1 new-code

Trying to authenticate with Servergroup tacacs+

Sending password

User successfully authenticated

Setp 5.R2做为raduis客户端配置及测试

r2(config)#aaa new-model

r2(config)#radius-server host 192.168.10.1 key cisco

r2(config)#aaa authentication login cisco group radius local

r2(config)#line vty 0 4

r2(config-line)#login authentication cisco

r2(config-line)#exit

r2(config)#exit

r2#test aaa group radius hw 1 new-code

Trying to authenticate with Servergroup radius

User successfully authenticated

Setp 6 ACS 用户验证及ebable密码

1.路由器启用enabe密码认证

r1(config)#aaa authentication enable default group tacacs+ enable

2.在ACS上新建用户A设置login及enable密码

3.PC登入R1测试

setp 7 级别授权

1.路由器启用级别授权及测试失败结果图

r1(config)#aaa authorization exec default group tacacs+ local

2.ACS进行级别授权

3.登入R1测试成功

Setp 8 15级别命令授权

1.R1上启用命令授权

r1(config)#aaa authorization commands 15 default group tacacs+ local

2.ACS上面没做配置之前测试结果图

3.ACS配置命令授权

4.登入测试,只能使用指定命令

Setp 10 审计

1.R1路由器审计所有级别配置

r1(config)#no aaa authorization commands 15 default group tacacs+ local

r1(config)#aaa accounting commands 15 default start-stop group tacacs+

r1(config)#aaa accounting commands 1 default start-stop group tacacs+

r1(config)#aaa accounting commands 0 default start-stop group tacacs+

r1(config)#aaa accounting commands 2 default start-stop group tacacs+

2.telnet R1测试输入部分命令

3.ACS查看审计结果图

实验总结:

R1采用ACS -tacacs+认证授权审计.

1.认证调用AD-ciscogroup组里Cisco用户进行login认证.AD-Cisco用户enable密码实验没有做成功(在ACS上新建用户a来做enable认证),没有找出原因.

2.在Tacacs+上对AD用户cisco进行级别和命令授权.

3.在Tacacs+上对级别0\1\2\15级别命令进行审计

R2采用ACS-raduis认证

1.认证周用AD-hwgroup组里hw进行login认证

tacacs java客户端_基础tacacs+及raduis实验相关推荐

  1. tacacs java客户端_思科交换机 ACS4.0 Tacacs+ 登陆验证

    為了學習 Cisco 交換機 Tacacs + 遠程登陸驗證功能, 搭建以下測試環境 目的: 學習 AAA 驗證模式, 設置成以下登陸方式 1) Console 口不需要驗證 2) vty 0 本地驗 ...

  2. JAVA_Android客户端_基础知识点总结

    目录 一:JAVA基础 1.四大特性及其含义 2.状态修饰符 3.JVM和JVM 内存模型 4.JVM 内存结构 5.JVM之GC 关于G1: 6.类加载过程,类加载时机,类加载器,双亲委托模型 7. ...

  3. restful java客户端_如何在Java客户端调用RESTful服务

    在这个例子中,我们将看到如何使用java.net包实用工具,创建一个访问REST服务RESTful的客户端.当然这不是创建一个RESTful客户端最简单的方法,因为你必须自己读取服务器端的响应,以及J ...

  4. apollo java客户端_携程配置中心Apollo的Java客户端API的使用

    一.SpringBoot集成 1.发布配置信息 设置本机为DEV环境:Linux在/opt/settings/server.properties增加配置env=DEV,windows在c:\opt\s ...

  5. eos区块链 java客户端_分享一个网友第一次开发EOS区块链总结的经验

    在处理项目时,用Java Connector for EOS区块链编写: 创建钱包 创建帐户 创建交易 创建签名交易 在帐户之间转移代币 我遇到了各种和运行本地EOS节点需要遵循的基本步骤.这个小指南 ...

  6. eos区块链 java客户端_在EOS区块链上使用EOSJS和scatter开发dApp

    由于我一直在深入研究EOS dApp的开发,我看了不少好文章.在这里,我汇总了下做一些研究后得到的所有知识.在本文中,我将解释如何使用EOSJS和scatter.我假设你对智能合约以及如何在EOS区块 ...

  7. java 球面距离_[置顶] C语言实验题:已知地球上两点的经度和纬度求其球面距离...

    要求:地球的平均半径为6371千米,已知地球上两个城市A.B的经度和纬度,编程序求出这两个城市之间的地面距离. 首先,固定两点,a(x1,y1,z1),b(x2,y2,z2). 由空间解析几何及向量知 ...

  8. 中南大学软件学院Java试卷_中南大学软件学院软件体系结构实验1 UML实验-参考答案汇总...

    <UML实验>参考答案 1. 某酒店订房系统描述如下: (1) 顾客可以选择在线预订,也可以直接去酒店通过前台服务员预订: (2) 前台服务员可以利用系统直接在前台预订房间: (3) 不管 ...

  9. java 网络爬虫 正则表达式_【干货】Java网络爬虫基础知识

    原标题:[干货]Java网络爬虫基础知识 引言 Java 网络爬虫具有很好的扩展性可伸缩性,其是目前搜索引擎开发的重要组成部分.例如,著名的网络爬虫工具 Nutch 便是采用 Java 开发,该工具以 ...

最新文章

  1. 在ChemDraw中如何使用ChemACX
  2. boost::mp11::mp_pop_back相关用法的测试程序
  3. SAP 不同 ABAP 系统里同一 Customizing activity 的显示差异分析
  4. Oracle存储过程中使用游标来批量解析CLOB字段里面的xml字符串:
  5. Android开发:getSupportFragmentManager()不可用
  6. 详解CAN总线:CAN协议分层结构及功能
  7. Java POI PPT 转 PNG 图片设置背景色失效
  8. 一个大神的工程(复旦 季同学)16bit RISC cpu
  9. Android—指纹识别系统的原理与使用
  10. [论文评析]Long-Tail Learning via Logit Adjustment,ICLR,2021
  11. html5首字母大小写,css中如何设置英文首字母大写
  12. 【目标检测竞赛总结】IEEE UV 2022 “Vision Meets Algae” Object Detection Challenge
  13. 机器学习中的数学——常用概率分布(九):经验分布(Empirical分布)
  14. 自定义域名:为自己的CSDN博客添加自定义域名吧!
  15. 华为交换机查看端口详细信息
  16. win10的JDK安装环境变量配置
  17. 10种绝对不能娶的IT女孩
  18. mac用大写键caps lock不显示输入法切换解决
  19. python微博爬虫分析_python爬取和分析新浪微博(一):scrapy构建新浪微博榜单、博主及微博信息爬虫...
  20. 【AI in 美团】深度学习在文本领域的应用

热门文章

  1. 关系代数基本运算 数据库
  2. java银行管理系统大作业_银行管理系统项目 《JAVA程序设计》课件.doc
  3. 友坚UT4418开发板芯片与UT4412芯片的区别
  4. OpenVP* 设置账号密码登陆
  5. UE5——创建你的第一个游戏
  6. Win10 安装 Ubuntu 20.04 双系统完美避坑教程 (非虚拟机)
  7. 计算机网络中的OSI七层模型的各层的定义及其所用到的协议和功能
  8. M12269 支持PD3.1等快充协议、140W升降压3-8节多串锂电充放电移动电源管理IC
  9. JAVA——银行存取款
  10. 小程序 · 监听页面返回