返回
Cisco AAA 配置

Cisco AAA 配置

ID:37551561

大小:395.50 KB

页数:17页

时间:2019-05-25

Cisco AAA 配置_第1页
Cisco AAA 配置_第2页
Cisco AAA 配置_第3页
Cisco AAA 配置_第4页
Cisco AAA 配置_第5页
资源描述:

《Cisco AAA 配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、如何在Cisco设备上来配置AAA的认证?实验设备:cisco3640路由器1台,PC一台,Console线缆一根,交叉线一根实验拓扑:实验过程:第一步:通过console线缆,使用超级终端或者SecureCRT登录路由器,完成基本配置,同时将交叉线连接到路由器E1/0,t在PC的接口上配置IP为192.168.10.1,掩码255.255.255.0Router>enableRouter#conftEnterconfigurationcommands,oneperline. EndwithCNTL/Z.Route

2、r(config)#noipdomain-lookupRouter(config)#lineconsole0Router(config-line)#noexec-tRouter(config-line)#loggsyn3640(config)#hostR3640R3640(config)#inte1/0R3640(config-if)#ipadd192.168.10.3255.255.255.0R3640(config-if)#noshR3640(config-if)#end*Mar 100:02:02.499:%SYS

3、-5-CONFIG_I:ConfiguredfromconsolebyconsoleR3640#ping192.168*Mar 100:02:03.659:%LINK-3-UPDOWN:InterfaceEthernet1/0,changedstatetoup*Mar 100:02:04.659:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceEthernet1/0,changedstatetoupR3640#ping192.168.10.1Typeescapesequencetoa

4、bort.Sending5,100-byteICMPEchosto192.168.10.1,timeoutis2seconds:.!!!!Successrateis80percent(4/5),round-tripmin/avg/max=12/32/44ms第二步:启用AAA,并配置登录验证为localR3640#conftEnterconfigurationcommands,oneperline. EndwithCNTL/Z.R3640(config)#aaa?    new-model EnableNEWaccess

5、controlcommandsandfunctions.(DisablesOLD            commands.)R3640(config)#aaanew-model全局启用AAA功能R3640(config)#aaaauthenticationlogin? 当用户登录时启用AAA认证功能,并且定义认证时调用的名字是默认的”default”,还是自己随便定义1个 WORD    Namedauthenticationlist. default Thedefaultauthenticationlist.R3640

6、(config)#aaaauthenticationlogindefault?指定用哪种认证方式 enable      Useenablepasswordforauthentication.使用特权密码 group       UseServer-group使用Radius或者Tacacs+协议 krb5        UseKerberos5authentication.使用Kerberos krb5-telnet AllowloginsonlyifalreadyauthenticatedviaKerberosV  

7、              Telnet. line        Uselinepasswordforauthentication.使用线路认证方式 local       Uselocalusernameauthentication. 使用本地认证方式,需配置用户名和密码 local-case  Usecase-sensitivelocalusernameauthentication. none        NOauthentication.不做认证配置当用户登录设备时,使用aaa本地登录认证方式,认证调用的名字为

8、default,认证方式为localR3640(config)#aaaauthenticationlogindefaultlocal配置本地登录时,使用的用户名和密码。密码我配置的为经过MD5加密的secret密码。安全性高,在showrunning-config显示的是密文的。不建议配置明文的用户名和密码如(R36

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。