欢迎来到天天文库
浏览记录
ID:40488542
大小:846.04 KB
页数:6页
时间:2019-08-03
《ACS5.4 配置测试过程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、1.概述本文档是测试AAA时的配置,采用的认证服务器是ACS5.4,使用的认证协议是Tacacs+。下表是配置的具体内容:项目内容备注被认证、授权、审计设备Nexus6001地址为10.0.5.5,共享密钥为ciscoASR1002地址为10.0.3.1,共享密钥为Cisco用户名/密码low_user/admin此用户设置privilege为5,只读用户,能够使用show命令,不能查看配置。middle_user/admin此用户设置privilege为10,能够使用show命令,能够查看配置,能够使用限定的配置命令。high_user/admin此用户设置privilege为15,能
2、够使用所有的命令。2.配置过程1、在ACS上添加设备,使用tacacs+2、创建两个用户组1、创建两个用户属于不同组2、在策略元素的设备管理中定义shellprofile(使用命令级别授权),本例中定义了授权级别为15级(完全控制)、10级(部分限制操作)、5级(只读操作)的操作。1、在commandset中定义能够使用的命令集,分别创建15级别、10级别、5级别的授权命令集,其中Denyallcommands是缺省的配置。6、配置接入访问策略缺省情况下存在设备管理和网络接入控制两个预先配置,通常使用设备管理。凡如下图所示。定义policy的具体内容,使用ACS本地定义的内部用户组:定义
3、授权参数,为协议和用户组创建授权规则,针对于三个用户组,给予三种不同的权限(用户级别,可使用的命令)。1、在服务选择规则中调用policy
此文档下载收益归作者所有
