本次实验主要完成AAA服务器(Server)的安装与调试，客户端(Client)配置，验证以及AAA排错的过程，包括现场完成对SPOTOTM

设备中心Rack机架终端服务器的配置。

实验1：AAA服务器安装调试，客户端配置验证

实验环境

一台CISCO2501路由器，作为AAA服务器的客服端，一台内网的PC机作为AAA服务器端，PC机上面安装又Cisco

sectuer ASC软件。

实验要求：

安装服务器(ACS)，并对服务器进行基本设置：User、指定Client端IP及Key。

配置Client端，所有默认用户登陆时使用Tacacs+服务器进行认证，并当Tacacs+服务器出错时才采用Client本地数据库进行认证。

允许某些账号拥有Enable最高权限，某些账号只拥有Enable

7权限，密码均保存在Tacacs+服务器中。

4为EXE会话进行记账，进程开始和结束时发通告给Tacacs+服务器。

5使用没有enable权限的用户能够在用户模式下使用 show

starup-config 命令。

实验配置：

AAA客服端

Router>

Router>en

Router#conf t

Router(config)#host gaokai

gaokai(config)#line con 0

gaokai(config-line)#pass gaokai

gaokai(config-line)#login

gaokai(config-line)#exec-t 0 0

gaokai(config-line)#logg syn

gaokai(config-line)#line vty 0 4

gaokai(config-line)#pass gaokai1

gaokai(config-line)#login

gaokai(config-line)#line aux 0

gaokai(config-line)#pass gaokai2

gaokai(config-line)#login

gaokai(config-line)#exit

< 基本配置>

gaokai(config)#int e/0

gaokai(config-if)#ip add 192.168.1.221 255.255.255.0

gaokai(config-if)#no shut

gaokai(config-if)#exit

gaokai(config)#aaa new-model

gaokai(config)#username gaokai password gaokai

gaokai(config)#tacacs-server host 192.168.1.6

gaokai(config)#tacacs-server key ccie

gaokai(config)#aaa authentication login default group tacacs+ local

none

gaokai(config)#aaa authentication enable default group tacacs+

enable none

gaokai(config)#aaa accounting exec default start-stop group

tacacs+

gaokai(config)#privilege exec level 0 sh starup-config

gaokai(config)#exit

gaokai#sh run

Building configuration...

Current configuration : 1362 bytes

!

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname gaokai

!

boot-start-marker

boot-end-marker

!

!

username gaokai password 0 gaokai

aaa new-model

!

!

aaa authentication login default group tacacs+ local none

aaa authentication enable default group tacacs+ enable none

aaa accounting exec default start-stop group tacacs+

aaa session-id common

ip subnet-zero

! !

ip cef

!

!

!

!

!

interface FastEthernet0/0

ip address 192.168.1.221 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet0/1

no ip address

shutdown

duplex auto

speed auto

!

interface Serial1/0

no ip address

shutdown

serial restart-delay 0

! interface Serial1/1

no ip address

shutdown

serial restart-delay 0

!

interface Serial1/2

no ip address

shutdown

serial restart-delay 0

!

interface Serial1/3

no ip address

shutdown

serial restart-delay 0

!

no ip http server

ip classless

!

!

tacacs-server host 192.168.1.6

tacacs-server directed-request

tacacs-server key ccie

privilege exec level 0 show

!

line con 0

exec-timeout 0 0

password gaokai

logging synchronous

transport preferred all

transport output all

line aux 0

password gaokai2

transport preferred all

transport output all

line vty 0 4

password gaokai1

transport preferred all

transport input all

transport output all

!

End