使用acs配置tacacs+

《使用acs配置tacacs+》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、使用ACS配置TACACS+注意：1、需要安装在Server版本上，最好是在域的环境下2、需要安装JAVA虚拟机根据上面的拓扑设置网络环境，并安装ACS4.0一、设置ACS管理员帐号1、点击ACS界面左边的Administrationcontrol按钮，然后点击Administratorcontrol界面中的AddAdministrator。2、点击Addadministrator后出现此账户的诸多选项，逐一填写后点击Submit。3、设置了管理员后就可以通过web界面登录到ACS服务器对ACS进行配置。二、ACS网络设置（添加Tacacs+客户端）1、点击ACS界面的NetworkC

2、onfiguration按钮，出现网络配置界面，然后点击AddEntry。2、设添加Tacacs+客户端，添加客户端名称和IP地址及KEY（ACS中必须指定Tacacs+客户端的IP地址），选择认证方式。Tacacs+设置3、点击ACS界面左边Interfaceconfiguration按钮，选择TACACS+(CiscoIOS)。4、根据个人具体应用，在Tacacs+相关项目中打勾(如果没有将tacacs+相关项目选中，则在用户组/用户属性中将不会出现tacacs+相关项目)。三、添加用户组1、在ACS界面左边点击GroupSetup在下拉列表中选取某个组，给这个组重命名，接着选择E

3、ditsetting进入组的属性配置在组的enableoption中的MaxprivilegeforanyAAAClient设置组的级别四、添加用户1、在ACS界面的左边点击usersetup按钮在user方框中填写用户名，然后点击ADD/Edit2、在出现的用户属性中逐一填写，选择用户属于哪个用户组，选择用户属于的级别（可以定义单个用户级别，也可以和所属的用户组级别一样）。设置用户的enable密码。五、ACS授权(authorization)ACS中可以通过设置用户组/用户的级别privilege来实现不同用户登录设备后可用的命令的不同，也可以通过使用ACS的命令授权来实现不同用户

4、登录设备的可用命令条目，以下介绍ACS的命令授权。1、在ACS的界面左边的按钮点击shellcommandauthorizationsets2、点击Add添加命令集页面下方有两个方框，左边填写命令的前缀，右边填写命令的后缀，命令后缀填写的语法格式是：permit/deny***3、将命令集运用到用户组或者用户点击用户组属性的tacacs+setting项目给用户组/用户的属性commands15中选择用户组/用户的级别，然后点击submit+restart六、ACS审计(accounting)点击ACS界面左边的按钮，然后选择TACACS+Accounting,七、客户端的配置aaan

5、ew-modelaaaauthenticationlogindefaultgrouptacacs+aaaauthorizationcommands15defaultgrouptacacs+aaaaccountingexecdefaultstart-stopgrouptacacs+tacacs-serverhost192.168.10.200tacacs-serverdirected-requesttacacs-serverkey123456