aaa服务器型号,AAA服务器安装调试及配置验证
本次实验主要完成AAA服务器(Server)的安装与调试,客户端(Client)配置,验证以及AAA排错的过程,包括现场完成对SPOTOTM
设备中心Rack机架终端服务器的配置。
实验1:AAA服务器安装调试,客户端配置验证
实验环境
一台CISCO2501路由器,作为AAA服务器的客服端,一台内网的PC机作为AAA服务器端,PC机上面安装又Cisco
sectuer ASC软件。
实验要求:
安装服务器(ACS),并对服务器进行基本设置:User、指定Client端IP及Key。
配置Client端,所有默认用户登陆时使用Tacacs+服务器进行认证,并当Tacacs+服务器出错时才采用Client本地数据库进行认证。
允许某些账号拥有Enable最高权限,某些账号只拥有Enable
7权限,密码均保存在Tacacs+服务器中。
4为EXE会话进行记账,进程开始和结束时发通告给Tacacs+服务器。
5使用没有enable权限的用户能够在用户模式下使用 show
starup-config 命令。
实验配置:
AAA客服端
Router>
Router>en
Router#conf t
Router(config)#host gaokai
gaokai(config)#line con 0
gaokai(config-line)#pass gaokai
gaokai(config-line)#login
gaokai(config-line)#exec-t 0 0
gaokai(config-line)#logg syn
gaokai(config-line)#line vty 0 4
gaokai(config-line)#pass gaokai1
gaokai(config-line)#login
gaokai(config-line)#line aux 0
gaokai(config-line)#pass gaokai2
gaokai(config-line)#login
gaokai(config-line)#exit
< 基本配置>
gaokai(config)#int e/0
gaokai(config-if)#ip add 192.168.1.221 255.255.255.0
gaokai(config-if)#no shut
gaokai(config-if)#exit
gaokai(config)#aaa new-model
gaokai(config)#username gaokai password gaokai
gaokai(config)#tacacs-server host 192.168.1.6
gaokai(config)#tacacs-server key ccie
gaokai(config)#aaa authentication login default group tacacs+ local
none
gaokai(config)#aaa authentication enable default group tacacs+
enable none
gaokai(config)#aaa accounting exec default start-stop group
tacacs+
gaokai(config)#privilege exec level 0 sh starup-config
gaokai(config)#exit
gaokai#sh run
Building configuration...
Current configuration : 1362 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname gaokai
!
boot-start-marker
boot-end-marker
!
!
username gaokai password 0 gaokai
aaa new-model
!
!
aaa authentication login default group tacacs+ local none
aaa authentication enable default group tacacs+ enable none
aaa accounting exec default start-stop group tacacs+
aaa session-id common
ip subnet-zero
! !
ip cef
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.1.221 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial1/0
no ip address
shutdown
serial restart-delay 0
! interface Serial1/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
no ip http server
ip classless
!
!
tacacs-server host 192.168.1.6
tacacs-server directed-request
tacacs-server key ccie
privilege exec level 0 show
!
line con 0
exec-timeout 0 0
password gaokai
logging synchronous
transport preferred all
transport output all
line aux 0
password gaokai2
transport preferred all
transport output all
line vty 0 4
password gaokai1
transport preferred all
transport input all
transport output all
!
End
aaa服务器型号,AAA服务器安装调试及配置验证相关推荐
- aaa认证服务器安装位置,Cisco AAA服务器 安装调试及配置验证
实验环境 一台CISCO2501路由器,作为AAA服务器的客服端,一台内网的PC机作为AAA服务器端,PC机上面安装又Cisco sectuer ASC软件. 实验要求: 安装服务器(ACS),并对服 ...
- AAA服务器搭建与实验案例
一.AAA 简介 AAA是Authentication,Authorization and Accounting(认证.授权和计费)的简称,它提供了一个对认证.授权和计费这三种安全功能进行配置的一致性 ...
- 中兴ACS服务器软件,AAA基本配置:终于成功完成了真实的ACS4.1与模拟PIX软件的交互 实验成功...
ACS配置的几个要点:1.在接口配置拦目中选择相应的项目,否则不会在其他拦目中显示出来 2.在设备端的示例 ACS认证(authentication):路由器方式和PIX不同 Step1>在设备 ...
- 0基础学RS(十)思科AAA认证基于服务器的AAA认证(TACACS+配置,RADIUS配置)
前言 上一篇讲了本地AAA的知识和相关配置,接下来将讲解基于服务器的AAA认证.本地AAA和基于服务器的AAA到底有什么区别呢?他们分别适用于什么什么样的环境? 本地AAA 本地实现的AAA对于非常小 ...
- 华为aaa服务器是什么系统,华为交换机aaa配置命令是什么
交换机具有性能价格比高.高度灵活.相对简单.易于实现等特点.所以,以太网技术已成为当今最重要的一种局域网组网技术,网络交换机也就成为了最普及的交换机.下面是学识网小编给大家整理的一些有关华为交换机aa ...
- Cisco服务器http显示内容,IOS HTTP服务器的AAA控制
本文档显示如何通过身份验证.授权和记帐(AAA)控制对Cisco IOS® HTTP服务器的访问. 使用AAA访问Cisco IOS HTTP服务器的控制因Cisco IOS软件版本而异. 本文档没有 ...
- 基于服务器的AAA作业(第二次)
一.实验拓扑 二.网络地址分配 device Interface IP Address Subnet Mask R1 Fa0/0 192.65.1.1 255.255.255.0 ...
- 通过AAA服务器使用XML文件为远程接入SSL ***认证授权
实验目的: 通过下放XML,限制不客户端SSL ***能访问的服务器. 实验拓扑: ASA配置: interface GigabitEthernet0 nameif inside security ...
- hpe服务器稳定性,hpe服务器安装与配置
hpe服务器安装与配置 内容精选 换一换 Ceph集群可采用TaiShan服务器和x86服务器混合部署的方式和全TaiShan服务器的非混合部署方式.在混合部署场景下,三个Ceph节点中,两台为Tai ...
最新文章
- [转贴]漫谈计算机图书翻译的四种境界
- cactus java,使用cactus实现对servlet进行单元测试
- Datatable表格点击某个单元格可以获取整行数据
- Provisional headers are shown in Chrome network tab
- 【转载】DataKeyNames,DataKeys 用法浅谈
- 第二阶段第八天站立会议
- php开源框架和平台(XAMPP、Wamp5和AppServ)简述
- 6大维度重磅升级,容器云平台BeyondContainer发布1.8版本
- Looking for the Devil in the Details
- 1.槑 2.囧 3.烎 4.兲 5.氼 6.砳 7.嘦 8.嫑 9.嘂 10.圐圙 11.玊 12.孖 13.砼 怎么读
- 域名服务器有什么作用?怎么查询域名服务器地址?
- st visual develop STM8 软件配置教程
- 生活手机必备5款APP,一用就会上瘾,简直就是生活中的好帮手
- 百度地图之添加覆盖物并响应事件
- 考试系统服务器考试机,考试系统
- C++的STL中accumulate函数用法
- linux 磁盘4k对齐方法及查看方法
- Microsoft Dynamics CRM 2015 Application Design 免积分下载
- 王团长日记第200篇:一个币圈小菜鸟的奋斗史, 一个努力奋斗不折不挠的王团长
- 计算机毕业设计-ssm+vue汽车销售管理系统-汽车商城(前后端分离)java代码