kaywang 发表于 2018-7-15 08:25:42

cisco ACS4.0-xuefeng

  基本配置
  aaa new-model //启用AAA
  tacacs-server host 192.168.1.10 key 123456//定义主机和密钥
  给console定义运用服务器密码
  aaa authentication login CON group tacacs+ local //定影CON运用tacacs,和local
  line con 0
  login authentication CON//调用CON
  给vty定义一个用tacacs服务器给的密码
  aaa authentication login VTY group tacacs+ //定义认证VTY
  line vty 0 4
  login authentication VTY //调用认证VTY
  让路由器授权服务启动并在vty上启用
  aaa authorization exec ABC group tacacs+ //定义受权ABC
  line vty 0 4
  authorization exec ABC//调用认证ABC
  在路由器上对运行的命令进行授权并在vty下启用
  aaa authorization commands 15 ABC group tacacs+//定义为15级别名字为ABC是tacacs授权
  aaa authorization config-commands//对config-commands进行运用
  line vyt 0 4
  authorization commands 15 ABC //调用授权ABC
  在路由器上运行启动审计
  aaa accounting exec xuefeng start-stop group tacacs+//定义审计
  line vty 0 4
  accounting exec ABC//调用审计ABC
页: [1]
查看完整版本: cisco ACS4.0-xuefeng