返回
CCNAS_Chp3_PTActA_AAA实验指导二

CCNAS_Chp3_PTActA_AAA实验指导二

ID:46864880

大小:55.00 KB

页数:4页

时间:2019-11-28

CCNAS_Chp3_PTActA_AAA实验指导二_第1页
CCNAS_Chp3_PTActA_AAA实验指导二_第2页
CCNAS_Chp3_PTActA_AAA实验指导二_第3页
CCNAS_Chp3_PTActA_AAA实验指导二_第4页
资源描述:

《CCNAS_Chp3_PTActA_AAA实验指导二》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验二使用AAA和RADIUS保护管理性访问(第三章)CCNAS_Chp3_PTActA_AAA中文实验指导地址表DeviceInterfaceIPAddressSubnetMaskR1FaO/O192.168.1.1255.255.255.0SO/O/O10.1.1.2255.255.255.252R2SO/O/O10.1.1.1255.255.255.252FaO/O192.168.2.1255.255.255.0S0/0/110.2.2.1255.255.255.252R3S0/0/110.2.2.2255.255.255.252FaO/O192.168.3.1255.255.25

2、5.0TACACS+ServerNIC192.16&2.2255.255.255.0RADIUSServerNIC192.168.3.2255.255.255.0PC-ANIC192.168.1.3255.255.255.0PC-BNIC192.16&2.3255.255.255.0PC-CNIC192.168.3.3255.255.255.0实验目标:在R1上配置木地帐户,在控制台和VTY终端使用该木地帐户进行认证。从R1控制台、PC-A客户端进行本地AAA认证用TACACS+配置基于服务器的AAA认证从PC-B验证基于服务器的AAA认证用RADIUS配置基于服务器的AAA认证从PC-

3、C验证基于服务器的AAA认证简介网络拓扑图如左图,有3个路由器R1R2,R3。本实验中,所有监管安全均建立在已知使能加密密码的基础。本实验的任务是配置和测试本地认证。本实验中:1・创建一个木地用户的帐户,在路由器R1上配置木地AAA,并测试控制台和虚拟终端的AAAo用户帐户:Admin1密码:adminlpa552.配置路由器R2为:基于服务器的AAA认证,使用TACACS+协议。TACACS+服务器已预配置了:客户端:R2,使用密码tacacspa55用户帐户:Admin2密码:admin2pa553.配置路由器R3为:基于服务器的AAA认证,使用RADIUS协议oRADIUS服务器已

4、预配置了:客户端:R3,使用密码radiuspa55用户帐户:Admin3密码:admin3pa55另外,所有路由器也已预设置为:Enable密码:ciscoenpa55RIP版本:2注意:控制台模式和VTY行模式未预配置。任务1:配置本地AAA认证,控制访问R1步骤1:测试连接性:PingfromPC-AtoPC-BPingfromPC-AtoPC-CPingfromPC-BtoPC-C方法:进入主机PGA的命令行窗口,输入:ping192.168.2.3(应该可以测通)ping192.168.3.3(应该可以测通)进入主机PC・B的命令行窗口,输入:ping192.168.3.3(应

5、该可以测通)步骤2:配置R1,建立一个木地用户创建一个用户Admin1,^'码为adminlpa55方法:进入路由器R1的CL1界面,输入:R1(config)#usernameAdmin1passwordadmin1pa55步骤3:配置R1上全局配置模式下的本地AAA认证启用AAA认证,配置AAA参数:全局配置模式下的登录认证方法。方法:R1(config)#aaanew・modelR1(config)#aaaauthenticationlogindefaultlocal步骤4:用己定义的AAA认证方法,设置行配置模式下的登录认证启用AAA认证,配置AAA参数:行配置模式下的登录认证方

6、法为default认证方法列表方法:Rl(config)#lineconsole0R1(config-line)#loginauthenticationdefault步骤5:检验AAA认证模式用本地路曲器数据库,验证用户执行登录。方法:Rl#exit退lBenable模式,屏幕显示:R1conOisnowavailablePressRETURNtogetstarted.UserAccessVerificationUsername:Admin1Password:adminlpa55Rl>enablePassword:ciscoenpa55Rl#conft任务2:为R1上的VTY端口配置本地

7、AAA认证步骤1:为R1上的VTY端口,配置AAA认证方法列表用本地AAA,建立一个名为TELNET-LOGIN认证方法列表。方法:Rl(config)#aaaauthenticationloginTELNET-LOGINlocal步骤2:用已定义的AAA认证模式,配置VTY用已定义的AAA认证模式配置VTY方法:Rl(config)#linevty04R1(config-line)#loginauthenticationTELNE

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。