用cisco packet tracer配置简单AAA认证
如图:IP分布如图所示,基本的IP配置我就不贴出来了!
路由器上的配置命令:
Router(config)#hostname R1
R1(config)#enable secret 123456
R1(config)#aaa new-model 全局启用AAA
R1(config)#tacacs-server host 192.168.1.2 指定TACACS+的服务器地址
R1(config)#tacacs-server key fantuan指定TACACS+的服务器密码
R1(config)#aaa authentication login default group tacacs+ enable指定首先使用TACACS+认证,其次是enable密码登录
R1(config)#line vty 0 4
R1(config-line)#login
R1(config-line)#login authentication defaultvty线路上调用aaa认证
然后是AAA服务器上的配置
最上面的图中PC号忘记修改了,也就是pc0为这张图的pc1,pc1为这张图的pc2
下面分别在PC1 和PC2上测试!也就是telnet到路由器192.168.1.1
OK实验完成!剩下就是重复再重复,然后就熟悉了!
页:
[1]