思科路由器关联RADIUS服务器配置命令
1.关联RADIUS服务器
Cisco(config)#aaa new-model //全局启用aaa功能
Cisco(config-radius-server)#address ipv4 10.1.1.100 auth-port 1812 acct-port 1813 //配置radius服务器的地址、认证和审计端口
Cisco(config-radius-server)#key abc123
Cisco(config)#aaa server radius dynamic-author
Cisco(config-locsvr-da-radius)#client 10.1.1.10 server-key abc123
2.创建radius服务器组,将radius服务器加入组中
Cisco(config)#aaa group server radius s1-radius
Cisco(config-sg-radius)#server name s1
3.向radius服务器发送相关属性参数,防止aaa异常,以及802.1X异常
Cisco(config)#radius-server vsa send authentication
Cisco(config)#radius-server vsa send accounting
Cisco(config)#radius-server attribute 6 on-for-login-auth
Cisco(config)#radius-server attribute 8 include-in-access-req
Cisco(config)#radius-server attribute 25 access-request include
4.应用aaa-认证
(1)给console和enable留后门,不受aaa认证控制
Cisco(config)#aaa authentication login nos1 line none //认证时先使用line下密码认证,没配置线下认证就不认证
Cisco(config)#aaa authentication enable default enable none //enable密码,优先使用配置的enable密码,如果没有密码,就不认证
Cisco(config)#line console 0
Cisco(config-line)#login authentication nos1 //在line口调用
(2)在vty口下的服务启用认证(Telnet、ssh)
Cisco(config)#aaa authentication login s1 group s1-group local-case //登录认证优先使用服务器组中的aaa服务器组身份认证,如果aaa服务器无响应就使用local本地用户数据库认证
5.应用认证-授权
(1)基于用户权限等级的授权
Cisco(config)#aaa authorization exec s1 group s1-group local
Cisco(config)#aaa authorization config-commands //开启命令行授权
6.做完认证和授权先ping与s1的连通性
Cisco#ping 10.1.1.10
7.测试与aaa服务器能否正常认证和授权
Cisco#test aaa group s1-group a1 abc123 legacy //传统方式
Cisco#test aaa group s1-group a1 abc123 new-code //新方式
8.在接口启用aaa
Cisco(config)#line vty 0 4
Cisco(config-line)#login authentication s1
Cisco(config-line)#authorization exec s1
Cisco(config-line)#transport input all
思科路由器关联RADIUS服务器配置命令相关推荐
- 思科路由器关联Tacacs+服务器配置命
Cisco(config)#aaa new-model //全局启动aaa 1.关联Tacacs+服务器 Cisco(config)#tacacs server s2 Cisco(config-ser ...
- 在思科路由器上做 _限速
大家都知道如果要限制某项服务,就要在路由器上设置ACL(访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行.对BT软件,我们可以尝试封它的端口.一般情况下,BT软件使用的是6880-689 ...
- 思科路由器限速设置全解
路由器的功能很多,在路由器中,我们可以进行限速的设置.下面就来看看思科路由 器限速的设置吧.随着我国通信行业的发展,也推动了路由市场的需求量,这里主要针对思科路由器,详细的分析了思科路由器如何限速,大 ...
- 思科bfd静态路由切换_思科路由器与华为路由器静态路由关联双向BFD配置
这里的思科路由器是C7609.按照官网文档,C7609配置BFD的大概步骤如下: 1.在接口下配置bfd和相关参数: interface gx/x bfd interval 400 min_rx 40 ...
- 路由删除命令_清除思科路由器配置信息的两种方法
对于网络设备来说,清除思科路由器配置信息是防止黑客轻松地连接访问公司网络的最佳方法.在对Cisco路由器进行清理时,有两种不同的方法可供选择,而它们通常用于不同的方面: 一.知道路由器的密码,相关步骤 ...
- 脑子会了,手也能会!思科路由器调试命令大汇总
今天有一个小白加过来,丢了一句"你好,想自学一下交换机.路由器的基本调试,不知道从哪开始,有建议么?" 然后,就等着我给他答案. 我认为啊,请教别人问题,应该把前因后果都讲清楚.你 ...
- 思科模拟 实验十五:路由器的基本配置命令
一.实验目的 掌握路由器的基本配置命令 二.实验描述 主要实验内容如下: 1.配置路由器的名字 2.配置路由器的enable.secret.console.vty的密码 3.接口IP地址的配置及时钟 ...
- 思科路由器NAT配置详解(转)
思科路由器NAT配置详解(转) 网络技术 2010-07-11 17:48:14 阅读104 评论0 字号:大中小 订阅 思科路由器NAT配置详解 一.NAT简介: NAT(Network Add ...
- Packet Tracer - 在思科路由器上配置 AAA 认证
Packet Tracer - 在思科路由器上配置 AAA 认证 拓扑图 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 交换机端口 R1 G0/1 192.168.1.1 255.255.2 ...
最新文章
- 单片机会被淘汰吗?单片机现在还有用吗?
- python3 问题 No module named _sqlite3 解决方案
- YunTable开发日记(3) – BigTable的数据模型和调用接口 (转载)
- 洛谷 P2596 [ZJOI2006]书架 (splay)
- 华为4g模块 linux驱动程序,定制Android之4G-LTE模块驱动
- iOS自定义弹出视图、收音机APP、图片涂鸦、加载刷新、文件缓存等源码 1
- 「镁客·请讲」MyToken郭楠:从币情开始,做区块链链上的去中心化生态
- 代码整洁之道读书笔记----第二章---命名--第一节-名副其实
- 计算机软件毕业论文教师指导记录,毕业论文导师指导记录【毕业论文指导记录(精选多篇)】...
- java中字符串逆序_[Java教程]一行代码实现字符串逆序输出
- 19款最好用的免费数据挖掘工具大汇总
- Windows 语音引擎TTS修复
- java项目大鱼吃小鱼
- rstp edgeport
- 985 大学老师的工资并没有很高,为什么大家都挤破头想进高校?
- vm 虚拟服务器 文件上传,vmware虚拟机怎么和主机之间互传文件?
- 微信小程序天气查询功能--使用高德开放平台接口
- 使用 QTLtools 进行 PCA 分析
- 基于stm32单片机一氧化碳可燃气体检测仿真(源码+仿真+参考论文)
- ali druid 自定义filter