实验名称:AAA的tacacs验证
 实验目的:在AAA认证服务器上认证客户端telnet登陆路由器
 实验拓扑图:
 

AAA协议tacacs认证简单实验_第1张图片

 

主要实验步骤:
Router上的配置
Router>en
Router#conf t
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#enable secret 123
Router(config)#aaa new-model
Router(config)#aaa authentication login default group tacacs+ enable
Router(config)#tacacs-server host 192.168.1.2
Router(config)#tacacs-server key abc
Router(config)#line con 0
Router(config-line)#login
Router(config-line)#exit
Router(config)#line vty 0 4
Router(config-line)#login authentication default
Router(config-line)#exit
 
AAA认证Server上的配置
AAA协议tacacs认证简单实验_第2张图片

最后测试:
从pc机上telnet到路由器上,会经过AAA服务器的认证。
 

AAA协议tacacs认证简单实验_第3张图片