基於思科模擬器的AAA配置與驗證

本文轉載自查看原文 2019-03-18 13:47 476

拓撲圖：

地址表如圖所示

三個路由器之間采用ospf協議達到互通

先做ping通測試

由ApingB

由ApingC

配置AAA認證

在R1上

R1(config)#username shuaiqiyang password wzs

R1(config)#aaa new-model

R1(config)#aaa authentication login default local

R1(config)#line console 0

R1(config-line)#login authentication default

R1上為VTY接入配置本地AAA認證

R1(config)#aaa authentication login TELNET-LOGIN local //用本地AAA配置一個叫TELNET-LOGIN的命名列表來驗證登入

R1(config)#line vty 0 4

R1(config-line)#login authentication TELNET-LOGIN

驗證：

1驗證用戶EXEC登入使用本地數據庫

2驗證Telnet配置。讓PC-Aping通R1

在R2用TACACS+配置

R2(config)#username shuaiqiyang2 password wzs

R2(config)#tacacs-server host 192.168.2.2

R2(config)#tacacs-server key asdfgh123

R2(config)#aaa new-model

R2(config)#aaa authentication login default group tacacs+ local

R2(config)#line console 0 //console 登入配置AAA認證進而可以用默認的AAA認證手段。

R2(config-line)#login authentication default

驗證：用AAA TACACS+服務器驗證用戶EXEC的登入

在R3用RADIUS配置基於服務器的AAA認證

R3(config)#username shuaiqiyang3 password wzs

R3(config)#radius-server host 192.168.3.2

R3(config)#radius-server key asdfgh123

R3(config)#aaa new-model

R3(config)#aaa authentication login default group radius local

R3(config)#line console 0

R3(config-line)#login authentication default

驗證:用AAA TAACACS+服務器驗證用戶EXEC的登入

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 在思科模擬器上配置AAA認證在思科模擬器上完成基於服務器的AAA實驗思科模擬器-DHCP配置思科模擬器筆記-思科模擬器在思科路由器上配置AAA認證在思科路由器上配置AAA認證在思科上配置AAA認證思科模擬器界面，線纜簡介思科模擬器配置三層交換機局域網