文章导航绿软下载站软件下载安卓资源苹果资源专题

您当前所在位置:首页IT认证考试思科认证 → Cisco系列之CCNP Lab Exercise(AAA)

Cisco系列之CCNP Lab Exercise(AAA)

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

  【实验拓扑】

  

  【配置AAA服务器】

  加管理员帐号,点"Administration Control"按钮,在添加管理员帐号

  配置cisco secure acs HTML interface,点interface configuration。在选择所需的服务,对这次实验,选shell (exec)即可。

  

  Network configuration

  

  配置用户信息,点"User Setup",设置用户密码,选中shell(exec),设置Privilege Level

  【路由器上的配置】

  1、 enable AAA:

  Router(config)#aaa new-model

  

  2、Configuring TACACS+ and RADIUS clients:

  对TACACS+:

  Router(config)#tacacs-server host ip-address

  Router(config)#tacacs-server key word

  对RADIUS:

  Router(config)#radius-server host ip-address

  Router(config)#radius-server key word

  3、Configuring AAA authentication:

  Router(config)#aaa authentication type {default|list-name} method1 […[method4]]

  type分为:login、enable、ppp、local-override、arap、nasi、password-prompt和username-prompt,其中常用的为前面四个。

  login:为想进入到EXEC命令行模式的用户认证。

  enable:决定用户是否可以访问特权级命令级。

  ppp:在运行PPP的串行口上指定认证。

  local-override:用于某些特殊用户(如系统管理员)快速登录,先使用本地数据库,如果失败再使用后面的认证方式。

  List type分两种,一种是default,一种是命名list。用来指代后面的认证方式列表method1 […[method4]]

  不同的type对应不同的Method,后面的认证方式只有当前面的认证方式返回了一个出错信息时使用(最多四种Method),而不是在前面的认证失败时使用。一般分为以下几种:

 


  4、Configuring AAA authorization:

  Router(config)#aaa authorization type {default|list-name} method1 […[method2]]

  type分为:

关键词标签:Cisco,CCNP Lab Exerc

相关阅读

文章评论
发表评论

热门文章 最新CCIE 路由交换实验考试大纲v4.0最新CCIE 路由交换实验考试大纲v4.0CCNA640-802:EIGRP实验真题详解CCNA640-802:EIGRP实验真题详解CCIE_LAB N6CCIE_LAB N6CCIE-LAB (N5)CCIE-LAB (N5)

相关软件

人气排行 CCNA(CCNP)和网络工程师有什么区别获得CCNA和CCNP及CCIE认证的必备条件和有效期CCIE找工作的七大职业走向CCNA-网络工程师面试题截至2008年3月25日,全球CCIE人数统计思科考试涨价调整通知 2008年6月24日CCNA实验–NAT和PAT的配置2008年CISSP认证考试时间及地点