在博客中的《Cisco PacketTracer 5.2模拟器的Easy ×××实验指南》,所才用接入用户认证是路由器上的用户名密码的本地认证。今天的实验我使用PacketTracer 5.2中自带的AAA服务功能来认证授权Easy ×××。
所谓,AAA就是认证(Authentication),授权(Authorization),审计(Accounting)这三个英文单词的缩写。(在国内,审计常被称为计费。一切向“钱”看啊!)。简单讲AAA的基本工作原理就是,一个事件先必须通过认证才能接入进来;然后根据相应的授权策略,下发相应的权限;审计则记录发生的每件事情。
Easy ×××的讲解见我博客《Cisco PacketTracer 5.2模拟器的Easy ×××实验指南》。本次就在《Cisco PacketTracer 5.2模拟器的Easy ×××实验指南》的基础上采用AAA服务器,实验的基本连通性配置,也见那篇文章。本次试验重点讲解AAA。
实验拓扑:

左下角的AAA服务器配置如下:
双击服务器图标,选择Config,在选择AAA:

AAA服务器配置简单说明:Clientname是随意的,Client IP是你所要管理的路由器或交换机等网络设备的IP地址。Secret是AAA服务器与管理的网络设备之间的密钥。ServiceType是协议内型,Radius是国际标准,Tacacs是cisco专有协议。本实验使用的Radius。配置用户名和密码如图所示,点“+”添加。
总部路由的AAA Easy ××× 配置:
aaa new-model
aaa authentication login eza group radius (使用AAA认证)
aaa authorization network ezo group radius
radius-server host 192.168.1.1 auth-port 1645 key 123(指点AAA服务器的IP地址和密钥,1645是Radius的默认端口号)
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
exit
crypto ipsec transform-set tim esp-3des esp-md5-hmac
ip local pool ez 192.168.3.1 192.168.3.100
crypto isakmp client configuration group myez
key 123
pool ez
crypto dynamic-map ezmap 10
set transform-set tim
reverse-route
exit
crypto map tom client authentication list eza
crypto map tom isakmp authorization list ezo
crypto map tom client configuration address respond
crypto map tom 10 ipsec-isakmp dynamic ezmap
interface fa 0/1
crypto map tom
exit
测试:
在远端笔记本的×××中输入如下信息:
GroupName:myez
Group key:123
Host IP(server IP):100.1.1.2
Username:xiaoT
Password:123
点击connect,就会提示连接上去,此时会显示下发的IP地址。(若没马上连上去,在配置没错的前提下,Ipsec ×××协商时,前面几个包是不通的,解决方法,在ping一下100.1.1.2,再连接Easy ×××)。Easy ×××接入后,就可ping总部的任何地址了!  

转载于:https://blog.51cto.com/524828/521596

CISCO路由AAA的Easy ×××相关推荐

  1. 详解Cisco ACS AAA认证

    详解Cisco ACS AAA认证 近来,有些同学会问到关于AAA认证的问题,以及cisco ACS如何使用,那么今天我们就主要来讲一下关于这方面的知识. AAA代表Authentication.Au ...

  2. H3C、Huawei、Cisco网络设备AAA TACACS认证配置白皮书

    TACACS技术白皮书 摘要:TACACS是实现AAA功能的一种安全协议,主要是通过TACACS客户端与TACACS服务器通信来实现多种用户的AAA功能. HWTACACS采用TCP协议承载报文,TC ...

  3. PacketTracer 5.2基于AAA的Easy ×××实验

    在博客中的<Cisco PacketTracer 5.2模拟器的Easy ×××实验指南>,所才用接入用户认证是路由器上的用户名密码的本地认证.今天的实验我使用PacketTracer 5 ...

  4. 详细讲解CISCO ACS AAA认证(A):

    AAA代表Authentication.Authorization.Accounting,意为认证.授权.记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用 ...

  5. Cisco 路由配置语句汇总

    //启动接口,分配IP地址: router> router> enable router# router# configure terminal router(config)# route ...

  6. cisco路由交换防火墙命令配置详解

    Cisco路由器交换机防火墙配置命令详解 1.交换机支持的命令 交换机基本状态 switch: ;ROM状态, 路由器是rommon> hostname> ;用户模式 hostname# ...

  7. Dynamips/Dynagen模拟CISCO路由环境

    今天将<网络互连技术>--路由,交换与远程访问实训教程的实验书拿出来了看了部门. 搭建了一个基于DYNAGEN的虚拟环境. 归纳一下大约步骤: ~~~~~~~~~~~~~~ 一,在WIND ...

  8. Linux下备份cisco路由配置

    TFTP (普通文件传输协议或一般文件传输协议) 大家一定记得在2003年8月12日全球爆发冲击波(Worm.Blaster)病毒,这种病毒会监听端口69,模拟出一个TFTP服务器,并启动一个***传 ...

  9. adsl服务器客户端配置cisco_【干货】Cisco路由排错经典案例分析

    关注我,你的眼睛会怀孕 对于网工来说,熟悉与掌握路由排错的思路和技巧是非常必要的.接下来,将对三例典型的路由故障排错案例进行分析. 一.不堪重负,路由器外网口关闭 1.网络环境 某单位使用的是Cisc ...

最新文章

  1. 系列笔记 | 深度学习连载(4):优化技巧(上)
  2. 实验四 [bx]和loop的使用+段前缀
  3. 排序算法 —— 冒泡排序
  4. NET问答: 如果动态构建 Query 查询 EntityFramework
  5. android mvc mvp 简书,浅析 MVP,MVC,MVVM模式(Android)
  6. 作者:兰艳艳,女,中国科学院计算技术研究所副研究员、硕士生导师。
  7. I.MX6 make menuconfig OTG to slave only mode
  8. 数据结构与算法之美-字符串匹配(上)
  9. Base64 的 JavaScript 实现 js-base64
  10. java 文件 锁定,Java中的文件锁定
  11. 2020十大高薪资专业和十大高薪资岗位---(之我给程序员丢人了)
  12. mac双系统下在移动硬盘安装linux,MAC系统下外置移动硬盘安装windows双系统教程。...
  13. 关于三线SPI驱动ST7789V
  14. RL78平台开发注意点
  15. 有了这个 Python 库,以后再也不用写正则表达式了
  16. linux 文件md5,Linux下计算文件的MD5值
  17. 柠檬班学习性能测试day2_性能测试入门(0519)
  18. 正则表达式--replace
  19. (for 循环)编程找出四位整数 abcd 中满足 (ab+cd)(ab+cd)=abcd 的数
  20. 一文读懂Uniswap V2的改进与创新

热门文章

  1. PHP系列(十三)PHP会话控制
  2. MySQL Semisync
  3. 基于R语言实现的交通时空大数据处理
  4. linux系统监控命令
  5. 设置不输入密码ssh登录
  6. windows server 2008配置之AD域服务器 1
  7. 为了忘却的纪念----开始从操就业的第一个SHELL程序
  8. 为迎接祖国60华诞,更换博客页面了!!!
  9. 企业云存储 | 为什么越来越多的NAS用户转向企业云盘?
  10. 基于树莓派2代的DIY无线路由器