在思科模拟器上完成基于服务器的AAA实验
一,实验拓扑
二,IP地址分配表
三,AAA的配置过程
(1)在路由器R1上配置一个本地用户账号并且利用本地AAA通过console线和VTY连接认证
R1(config)#username admin1 password admin1
R1(config)# aaa new-model
R1(config)#aaa authentication login default local
R1(config)#line console 0
R1(config-line)#login authentication default
(2).用TACACS+完成服务器上的AAA认证配置
R2(config)#username admin2 password admin2
R2(config)#tacacs-server host 192.168.2.2
R2(config)#tacacs-server key admin2
R2(config)#aaa new-model
R2(config)#aaa authentication login default group tacacs+ local
R2(config)#line console 0
R2(config-line)#login authentication default
[tacacs服务器配置如下]
(3).用RADIUS完成基于服务器的AAA验证的配置
R3(config)#username admin3 password admin3
R3(config)#tacacs-server host 192.168.3.2
R3(config)#tacacs-server key admin3
R3(config)#aaa new-model
R3(config)#aaa authentication login default group radius local
R3(config)#line console 0
R3(config-line)#login authentication default
[RADIUS服务器配置如下]
四,验证过程
(1)保证网络连通
pc1 ping pc2
pc1 ping pc3
pc2 ping pc3
(2)验证用户EXEC登入使用本地数据库
(3)验证Telnet配置
(4)用AAA TACACS+服务器验证用户EXEC登入
(5)用AAA RADIUS服务器验证用户EXEC登入
转载于:https://www.cnblogs.com/cheng409/p/10548747.html
在思科模拟器上完成基于服务器的AAA实验相关推荐
- 基于服务器的AAA作业(第二次)
一.实验拓扑 二.网络地址分配 device Interface IP Address Subnet Mask R1 Fa0/0 192.65.1.1 255.255.255.0 ...
- 0基础学RS(十)思科AAA认证基于服务器的AAA认证(TACACS+配置,RADIUS配置)
前言 上一篇讲了本地AAA的知识和相关配置,接下来将讲解基于服务器的AAA认证.本地AAA和基于服务器的AAA到底有什么区别呢?他们分别适用于什么什么样的环境? 本地AAA 本地实现的AAA对于非常小 ...
- 基本服务器的AAA实验(Cisco PT)
1.实验拓扑 2.不通网段间的ping通测试 从pc-a ping到pc-b 从pc-a ping到pc-c 从pc-b ping到pc-c 3.配置过程 a.在路由器R1上配置一个本地用户账号并且利 ...
- 思科模拟器服务器http配置文件,在思科模拟器上通过TFTP拷贝路由器的配置文件到本地...
(1)服务器的配置: 首先设置服务器的IP地址为192.168.1.1,这里可以使用PC机,但在使用前,先要下载TFTP软件,并将其按装在C盘上,保持TFTP软件的打开.如图所示: (2)路由器的配置 ...
- 7.cisco思科模拟器Web 和电子邮件服务器训练题
题目链接: 链接:https://pan.baidu.com/s/1Wlbp7RRenLwEqgK6fbINvg?pwd=l7be 提取码:l7be 目录 题目链接: Web 和电子邮件服务器 一. ...
- 思科模拟器上完成单臂路由配置的试验纪实
实验环境:Cisco Packet Tracer Student 6.2.0.0052 全局模式下show run显示如下配置: ---------------------------------- ...
- 基于思科模拟器的AAA配置与验证
拓扑图: 地址表如图所示 三个路由器之间采用ospf协议达到互通 先做ping通测试 由ApingB 由ApingC 配置AAA认证 在R1上 R1(config)#username shuaiqiy ...
- 思科配置成网站服务器,思科路由器的配置NTP服务器的基本方法
在任何大量存在交换机.服务器和路由器的公网或者私网中,网络设备的时间同步对于保证业务正常运行和减少误码率都是十分关键的.解决的办法往往就是在思科路由器上配置NTP服务器,实现网内的各种操作系统间的舌尖 ...
- Packet Tracer - 在思科路由器上配置 AAA 认证
Packet Tracer - 在思科路由器上配置 AAA 认证 拓扑图 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 交换机端口 R1 G0/1 192.168.1.1 255.255.2 ...
最新文章
- 计算机视觉图像处理机器学习压缩感知等论文代码大全
- 基于maven使用IDEA创建多模块项目
- 对原生AJAX和HTTP的理解
- 单片机模块学习之键盘
- ElasticSearch、Logstash和Kiabana三个开源工具。
- 华gt2升级鸿蒙,华为手表GT2 Pro已开始内部测试,升级鸿蒙操作系统
- centos7 mysql
- Python类的成员
- 【超级详细的Vue安装与配置教程】
- 深度学习——激活函数(激励函数)理论学习
- 金笛邮件服务器解析中小企业对自建邮件系统的误区
- 牛客寒假基础集训营 | Day1 G-eli和字符串
- node rimraf模块 递归删除文件夹内容
- Django工程中,pycharm运行manage.py,提示8000端口占用问题error:That port is already in use
- 戴尔笔记本怎么安装统信uos系统?戴尔笔记本安装统信uos+win双系统
- Elasticsearch:如何在 Elastic Agents 中配置 Beats 来采集定制日志
- Solr - DIH详解(上卷)
- 刷题学习—算法思想(双指针、排序、回溯、二分法、滑动窗口、贪心、单调栈)
- Google Guice使用入门(转)
- 破解分布式数据库全局死锁难题 GBase 8c引领数据库领域变革