AAA认证实验
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AAA认证
在R4开启AAA
R4(config)#aaa new-model
R4(config)#aaa authentication ppp R1-R4 group radius group tacacs+ local
R4(config)#int s0/0
R4(config-if)#ppp authentication chap R1-R4
R4(config)#radius-server host 192.168.10.1 key cisco
R4(config)#tacacs-server host 192.168.10.2 key cisco
R4(config)#username admin password cisco
R4(config)#aaa authentication login default local line none
R4(config-line)#login authentication default
AAA model:
Authentication:认证
Authorization:授权
Accounting:审计
AAA Protocol:
Radius和TACACS+
AAA Protocol TACACS+ (端口49) Radius
Layer 3 Protocol
TCP/IP UDP/IP
Encryption
Entire body Password Only
Standard
cisco Open/IETF
1. 远程登陆不需要密码
R5(config)#line vty 0 4
R5(config-line)#no login(登陆不需要密码)
R5(config)#enable password cisco
2. 远程登陆需要输入密码:cisco
R5(config)#line vty 0 4
R5(config-line)#password cisco
R5(config-line)#login
R5(config)#enable password cisco
3. 使用本地用户名密码远程登陆
R5(config)#line vty 0 4
R5(config-line)#login local
R5(config)#username jiang password jiang
R5(config)#enable password cisco
AAA不需要密码
R5(config)#aaa new-model (开启AA,所有本地登陆失效)
R5(config)#aaa authentication login AUTHEN none
R5(config)#line vty 0 4
R5(config-line)#login authentication AUTHEN
AAA使用本地密码
R5(config)#aaa new-model
R5(config)#aaa authentication login AUTHEN local
R5(config)#line vty 0 4
R5(config-line)#login authentication AUTHEN
1.AAA使用enable密码(login认证)
R5(config)#aaa new-model
R5(config)#aaa authentication login AUTHEN enable
R5(config)#line vty 0 4
R5(config-line)#login authentication AUTHEN
2.AAA使用远程服务器密码(login认证)
R5(config)#aaa new-model
R5(config)#aaa authentication login AUTHEN group tacacs+
Authentication
1. login认证
2. enbanle认证
Authorization
1. 级别授权
2. 命令授权
Accounting
1.登入登出时间
2.命令审计
802.1x Port-Based Authentication 二层认证方式