设为首页 收藏本站
查看: 3742|回复: 1

[经验分享] Cisco AAA 认证 总结

[复制链接]

尚未签到

发表于 2018-7-16 14:26:02 | 显示全部楼层 |阅读模式
  Authentication  认证
  一:使用本地数据库
  R1>en
  R1(config)#aaa new-model(打开aaa认证)
  R1(config)#aaa authentication login  default  local  配置任何登入采用Local本地用户数据库
  R1(config)#username bdyd password bdyd  设置用户名+密码
  R1(config)#end
  解析:aaa authentication AAA BBB CCC
  AAA: enable/exec/login  应用于什么地方,分别对应
  enable(特权模式)EXEC(用户模式) Login登录模式
  BBB:命名 default为缺省
  CCC: enable/group/local/none  认证方法,分别对应
  enable命令  group 服务器  local本地  none 不使用
  注意:可以同时设置多个,例如
  aaa authentication login  default local none
  local不行,非主观不行(不是输入错误导致失败),就不使用(none)

  二:当使用服务器时,常用的协议
  Tacacs+ : TCP/IP     entire body        cisco
  Radius  : UDP/IP     password only      open/ietf
  R1>en
  R1(config)#aaa new-model
  R1(config)#aaa authentication login  default group tacacs+/radius
  R1(config)#tacacs-swrver host 192.168.0.101 key sisco
  #radius-server host 192.168.0.101 key sisco
  应用:R1(config)# line vty 0 4
  R1(config-line)#login authentication BBB(名字)
  对应服务器:ACS软件
  network configuration ,“AAA Entey”中输入AAA Client Hostname,ip地址和key,在
  “Authenticate” 中选择Radius ,然后点击“Submit+Apply”;添加用户和组;  点击”user setup“
  测试:
  R1(config)#test aaa
  Authorization 授权
  服务器: ACS的界面左边的share profile components  设置授权命令,然后将命令集运用到用户组或者
  用户,在用户组属性当中进行设置
  R1>en
  R1(config)#aaa new-model
  R1(config)#aaa authorization exec/network default tacacs+/radius
  exec      For starting an exec (shell).
  network  For network services. (PPP, SLIP, ARAP)
  应用:R1(config)# line vty 0 4
  R1(config-line)#authorization exec BBB(名字)

  Accoutiny
  R1(config)# aaa new-model
  R1(config)# aaa accounting exec default start-stop group tacacs+
  R1(config)# lin vty 0 4
  R1(config)# accounting exec default

  服务器: 点击ACS界面左边的reports and activity按钮,然后选择TACACS+  Accounting可以具体浏览某
  一天的记
  ppp验证与计时
  R1: 用本地数据库
  R1(config)# aaa authentication ppp jxxh group tacacs+
  R1(config)# int s0/0
  R1(config-if)# encapsulation ppp
  R1(config-if)# ppp authentication pap jxxh
  R1(config-if)# ppp pap sent-username r1 password 123
  R2: 用ACS服务器
  R2(config)#username r1 password 123
  R2(config)# int s1
  R2(config-if)# encapsulation ppp
  R2(config-if)# ppp authentication pap
  R2(config-if)# ppp pap sent-username test password test

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-537791-1-1.html 上篇帖子: Learning Cisco Network Series Articles 下篇帖子: cisco交换机术语
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表