cisco ACS4.0-xuefeng
基本配置aaa new-model //启用AAA
tacacs-server host 192.168.1.10 key 123456//定义主机和密钥
给console定义运用服务器密码
aaa authentication login CON group tacacs+ local //定影CON运用tacacs,和local
line con 0
login authentication CON//调用CON
给vty定义一个用tacacs服务器给的密码
aaa authentication login VTY group tacacs+ //定义认证VTY
line vty 0 4
login authentication VTY //调用认证VTY
让路由器授权服务启动并在vty上启用
aaa authorization exec ABC group tacacs+ //定义受权ABC
line vty 0 4
authorization exec ABC//调用认证ABC
在路由器上对运行的命令进行授权并在vty下启用
aaa authorization commands 15 ABC group tacacs+//定义为15级别名字为ABC是tacacs授权
aaa authorization config-commands//对config-commands进行运用
line vyt 0 4
authorization commands 15 ABC //调用授权ABC
在路由器上运行启动审计
aaa accounting exec xuefeng start-stop group tacacs+//定义审计
line vty 0 4
accounting exec ABC//调用审计ABC
页:
[1]