您的位置:360文档中心› AAA服务器安装调试

AAA服务器安装调试

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验一AAA服务器安装调试,客户端配置验证
[实验拓扑]
备注:在本实验中PC机既充当用户又充当AAA服务器。

[地址规划]
设备IP地址
PC&Server 192.168.1.9
路由器192.168.1.173
[实验内容]
1、安装服务器(ACS),并对服务器进行基本设置:User、指定Client端IP及Key。

创建用户“ spoto” aaa”,其中”spot。

”存在本地数据库中。

指定Client端IP及Key
AAA Client Setup For
rl
Client
192JS &1.1石AAA Server
192.158.1.0
AAA Client IP
Address
192.1CS.1.173
PC
AAA Servers
2、配置Client 端,所有默认用户登陆时使用 错
时才采用Client 本地数据库进行认证。

Tacacs+服务器进行认证,并当
Tacacs+服务器出
首先,登陆到路由器上配置 Client 端
1) 给路由器配IP ,保证能与主机 PING r3#conf t En ter con figuratio n comma nds, one per line. r3(co nfig)#i nt e0
r3(co nfig-if)# ip add 192.168.1.173 255.255.255.0 r3(c on fig-if)# no shut r3(c on fig-if)#exit
验证:
r3#ping 192.168.1.9
Type esca pe seque nee to abort.
Sen di ng 5, 100-byte ICMP Echos to 192.168.1.9, timeout is 2 seco nds: !!!!! Success rate is 100 percen t (5/5), roun d-tri p min/avg/max = 1/1/4 ms 2)启动AAA 服务,并登陆到路由器进行认证
AAA
Server Name AAA Serve 匚 IP Address AAA Server
Type SPQtQ~9
192 163. 1. 9
CiscoSecure
ACS
Add Erlry
Search
End with CNTL/Z.
r3(config)#aaa new-model
〃开启 AAA 认证
r3(c on fig)#aaa authe nticati on logi n default group tacacs+ local
r3(con fig)#user name spoto p assword spoto r3(co nfig)#tacacs-server host 192.168.1.9 r3(con fig)#tacacs-server key spoto r3(c on fig)#exit 〃建立本地数据库 //将服务应用到主机上
//设置KEY
3、允许某些账号拥有 Enable 最高权限,某些账号只拥有 Enable 7权限,密码均保存在Tacacs+
服务器中。

r3(c on fig)#aaa authe nticati on en able default group tacacs+ en able r3(c on fig)#e nable p assword 123
当权限设置为0时,enable 进不去
Advanced TACACS+ Settings
TACACS+ Ena,ble Control:
Use Group Level Setting No Ena,ble Privilege Max P ri vilege for any AAA
Client
当权限设置为15 (最高)时,可以进入特权模式。

Advanced TACACS + Settings
TACACS + Enable Control :
Use Group Level Setting No Enable Privilese Max Privilege for any AAA Client
ILevel lb
4、为EXE 会话进行记账,进程开始和结束时发通告给 Tacacs+服务器。

r3(c on fig)#aaa acco un ti ng exec default start-st op group tacacs+
EXE list-name default EXEC
5、AAA 排错实验。

可通过查看ACS 里的错误日志来发现错误!
6、要让Tacacs+服务器出错,可让服务器端的
KEY 和客户端的KEY 不同,或者将服务应用在
别的主机上。

由于时间仓促,没有将该步骤的实验做记录和截图,见谅!
TACACS+ Accounting active, csv
Date 事 Time
User- Group-尸、■, , Acct- ■,
二Name Na.mc。

相关文档
最新文档