您所在的位置:我要培训 > 考试认证 > 思科认证 > CCNP > Cisco系列之CCNP Lab Exercise(AAA)

Cisco系列之CCNP Lab Exercise(AAA)

2010-02-24 16:06 佚名 百度空间 字号:T | T
一键收藏,随时查看,分享好友!

配置cisco secure acs HTML interface,点interface configuration。在选择所需的服务,对这次实验,选shell (exec)即可。

AD:

【实验拓扑】

【配置AAA服务器】

加管理员帐号,点“Administration Control”按钮,在添加管理员帐号

配置cisco secure acs HTML interface,点interface configuration。在选择所需的服务,对这次实验,选shell (exec)即可。

Network configuration

配置用户信息,点“User Setup”,设置用户密码,选中shell(exec),设置Privilege Level

【路由器上的配置】

1、 enable AAA:

Router(config)#aaa new-model

2、Configuring TACACS+ and RADIUS clients:

对TACACS+:

Router(config)#tacacs-server host ip-address

Router(config)#tacacs-server key word

对RADIUS:

Router(config)#radius-server host ip-address

Router(config)#radius-server key word

3、Configuring AAA authentication:

Router(config)#aaa authentication type {default|list-name} method1 […[method4]]

type分为:login、enable、ppp、local-override、arap、nasi、password-prompt和username-prompt,其中常用的为前面四个。

login:为想进入到EXEC命令行模式的用户认证。

enable:决定用户是否可以访问特权级命令级。

ppp:在运行PPP的串行口上指定认证。

local-override:用于某些特殊用户(如系统管理员)快速登录,先使用本地数据库,如果失败再使用后面的认证方式。

List type分两种,一种是default,一种是命名list。用来指代后面的认证方式列表method1 […[method4]]

不同的type对应不同的Method,后面的认证方式只有当前面的认证方式返回了一个出错信息时使用(最多四种Method),而不是在前面的认证失败时使用。一般分为以下几种:

enable

使用enable口令进行认证

krb5

使用Kerberos 5进行认证

line

使用线路口进行认证

local

使用本地用户数据库进行认证

none

不认证

group radius

使用RADIUS进行认证

group tacacs+

使用TACACS+进行认证

krb5-telnet

当用Telnet连接路由器时,使用Kerberos 5 Telnet认证协议

if-neede

如果用户已在TTY上进行了认证,就不再进行认证(用于enable type

 4、Configuring AAA authorization:
 
Router(config)#aaa authorization type {default|list-name} method1 […[method2]]

type分为:

network

所有网络服务,包括SLIPPPPARAP

Exec

EXEC进程

commands level

所指定级别(015)的所有EXEC命令

config-commands

配置命令

reverse-access

用于反向Telnet


【编辑推荐】

  1. 通过CCNP 640-505考试的十二条经验
  2. 思科认证CCNP BSCI:15天成功通过
  3. CCNP 642-831 CIT(纠错)
【责任编辑:落叶情思 TEL:(010)68476606】



分享到:

关于CCNP Lab 的更多文章
2011年3月全国计算机等级考试试题与专家答案

2011年上半年的全国计算机等级考试将在3月26-29日举行,51CTO培[详细]

栏目热门

更多>>

  1. 勇闯IT培训黑色围城
  2. 警剔虚假IT认证培训的伎俩

热点专题

更多>>

读书

Visual C# 2005从入门到精通
Microsoft Visual C#功能强大、使用简单。本书全面介绍了如何利用Visual Studio2005和NET Framework来进行C#编程。作者将C#的各

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院