Cisco AAA服务器 安装调试及配置验证

实验环境
一台CISCO2501路由器,作为AAA服务器的客服端,一台内网的PC机作为AAA服务器端,PC机上面安装又Cisco sectuer ASC软件。

实验要求:
安装服务器(ACS),并对服务器进行基本设置:User、指定Client端IP及Key。
配置Client端,所有默认用户登陆时使用Tacacs+服务器进行认证,并当Tacacs+服务器出错时才采用Client本地数据库进行认证。
允许某些账号拥有Enable最高权限,某些账号只拥有Enable 7权限,密码均保存在Tacacs+服务器中。
4为EXE会话进行记账,进程开始和结束时发通告给Tacacs+服务器。
5使用没有enable权限的用户能够在用户模式下使用 show starup-config 命令。

实验配置:
AAA客服端
Router>
Router>en
Router#conf t
Router(config)#host gaokai
gaokai(config)#line con 0
gaokai(config-line)#pass gaokai
gaokai(config-line)#login
gaokai(config-line)#exec-t 0 0
gaokai(config-line)#logg syn
gaokai(config-line)#line vty 0 4
gaokai(config-line)#pass gaokai1
gaokai(config-line)#login
gaokai(config-line)#line aux 0
gaokai(config-line)#pass gaokai2
gaokai(config-line)#login
gaokai(config-line)#exit
< 基本配置>
gaokai(config)#int e/0
gaokai(config-if)#ip add 192.168.1.221 255.255.255.0
gaokai(config-if)#no shut
<配置客服端IP地址后,要PingAAA服务器端,Ping通是实验成功的前提条件>
gaokai(config-if)#exit
gaokai(config)#aaa new-model
<启用AAA服务>
gaokai(config)#username gaokai password gaokai
<设置本地用户和密码/gaokai>
gaokai(config)#tacacs-server host 192.168.1.6
<指定AAA服务器端IP地址>
gaokai(config)#tacacs-server key ccie
<指定TACACS+加密密钥,这个密钥两端要设置一样>
gaokai(config)#aaa authentication login default group tacacs+ local none
<启用所有线路人身份验证功能,默认时候连接TACACS+服务器验证,当连接失败时使用本地用户和密码认证>
gaokai(config)#aaa authentication enable default group tacacs+ enable none
<启用特权模式身份认证,默认时使用TACACS+服务器,当连接失败时,使用本地特权认证>
gaokai(config)#aaa accounting exec default start-stop group tacacs+
<启用AAA统计模式,记录访问开始和结束时段的信息>
gaokai(config)#privilege exec level 0 sh starup-config
<把"sh starup-config"命令权限下降到0>
gaokai(config)#exit
gaokai#sh run
Building configuration...

Current configuration : 1362 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname gaokai
!
boot-start-marker
boot-end-marker
!
!
username gaokai password 0 gaokai
aaa new-model
!
!
aaa authentication login default group tacacs+ local none
aaa authentication enable default group tacacs+ enable none
aaa accounting exec default start-stop group tacacs+
aaa session-id common
ip subnet-zero
!
!
ip cef
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.1.221 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial1/0
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
no ip http server
ip classless
!
!
tacacs-server host 192.168.1.6
tacacs-server directed-request
tacacs-server key ccie
privilege exec level 0 show
!
line con 0
exec-timeout 0 0
password gaokai
logging synchronous
transport preferred all
transport output all
line aux 0
password gaokai2
transport preferred all
transport output all
line vty 0 4
password gaokai1
transport preferred all
transport input all
transport output all
!
End

你可能感兴趣的:(安装,服务器,Cisco)