下載本文檔
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、AAA 實(shí)驗(yàn)【實(shí)驗(yàn)拓?fù)洹俊九渲?AAA 服務(wù)器】加管理員帳號(hào),點(diǎn)“Administration Control”按鈕,在添加管理員帳號(hào)配置 cisco secure acs HTMLerface,點(diǎn)erface configuration。在選擇所需的服務(wù),對(duì)這次實(shí)驗(yàn),選 s(exec)即可。Network configuration,添加對(duì)應(yīng)的 AAA cnt,設(shè)置其 IP 地址及 Key。如下圖:配置用戶信息,點(diǎn)“User Setup”,設(shè)置用戶,選中 s(exec),設(shè)置 Privilege Level【路由器上的配置】1、 enable AAA:Router(config)#aaa n
2、ew-m2、Configuring TACACS+ and RADIUS c對(duì) TACACS:Router(config)#tacacs-server host ip-addressRouter(config)#tacacs-server key word對(duì) RADIUS:Router(config)#radius-server host ip-addressRouter(config)#radius-server key word3、Configuring AAA authentication:nts:Router(config)#aaa authentication type defaul
3、t|list-name method1 method4type 分為:login、enable、ppp、local-override、arap、nasi、password-prompt 和username-prompt,其中常用的為前面四個(gè)。login:為想進(jìn)入到 EXEC 命令行模式的用戶認(rèn)證。enable:決定用戶是否可以級(jí)命令級(jí)。ppp:在運(yùn)行 PPP 的串行口上指定認(rèn)證。local-override:用于某些特殊用戶(如系統(tǒng)管理員)快速登錄,先使用本地?cái)?shù)據(jù)庫(kù),如果失敗再使用后面的認(rèn)證方式。List type 分兩種,一種是 default,一種是命名 list。用來(lái)指代后面的認(rèn)證方式列
4、表method1 method4不同的 type 對(duì)應(yīng)不同的 Method,后面的認(rèn)證方式只有當(dāng)前面的認(rèn)證方式返回了一個(gè)出錯(cuò)信息時(shí)使用(最多四種 Method),而不是面的認(rèn)證失敗時(shí)使用。一般分為以下幾種:4、Configuring AAA authorization:Router(config)#aaa authorization type default|list-name method1 method2type 分為:Method 分為:if-authenticated如果用戶已經(jīng)通過(guò)認(rèn)證,則允許該用戶使用所要求的功能local使用本地用戶數(shù)據(jù)庫(kù)進(jìn)行none不進(jìn)行g(shù)roup radius
5、使用 RADIUS 進(jìn)行g(shù)roup tacacs+使用 TACACS+進(jìn)行krb5-instance使用由“kerberos instance map”命令所定義的例子network所有網(wǎng)絡(luò)服務(wù),包括 SLIP、PPP 和 ARAPExecEXEC 進(jìn)程ds level所指定級(jí)別(0 到 15)的所有 EXEC 命令mands配置命令reverse-acs用于反向netenable使用 enable 口令進(jìn)行認(rèn)證krb5使用 Kerberos 5 進(jìn)行認(rèn)證line使用線路口進(jìn)行認(rèn)證local使用本地用戶數(shù)據(jù)庫(kù)進(jìn)行認(rèn)證none不認(rèn)證group radius使用 RADIUS 進(jìn)行認(rèn)證group
6、tacacs+使用 TACACS進(jìn)行認(rèn)證krb5-net當(dāng)用net 連接路由器時(shí),使用 Kerberos 5net 認(rèn)證協(xié)議if-neede如果用戶已在 TTY 上進(jìn)行了認(rèn)證,就不再進(jìn)行認(rèn)證(用于 enable type)List type 與 authentication 一樣分兩種:default 和命名 list5、Configuring AAA accounting:Router(config)#aaamethod2type 分為:accountingtypedefault|list-nameRecord-typemethod1Recordtype 分為:Method 分為:group
7、 tacacs+和 group radiusList type 與 authentication 一樣,分為:default 和命名 list【配置示例】 (RADIUS 的 authentication 配置與下相似,可選做,但其不能實(shí)行authorizationBuilding configuration.Current configuration : 4102 bytes!ver12.2aaa new-m!aaa authentication log aaa authorization exec aaa accounting execaaa accountingELNET group t
8、acacs+ local enable none NET group tacacs+ localNET start-stop group tacacs+ds 15NET start-stop group tacacs+aaa accounting networkNET start-stop group tacacs+aaa accounting connectionNET start-stop group tacacs+aaa accounting system default start-stop group tacacs+aaa ses-id commonenable password 7
9、 070C285F4D060D00161F!tacacs-server host 10.2.0.1 tacacs-server key ciscoteamprivilege configure level 7 snmp-server hostprivilege configure level 7 snmp-server enable privilege configure level 7 snmp-serverStart-stop在一個(gè)進(jìn)程開(kāi)始和結(jié)束分別發(fā)送一個(gè)開(kāi)始統(tǒng)計(jì)和停止統(tǒng)計(jì)Stop-only只在用戶所請(qǐng)求的進(jìn)程結(jié)束后發(fā)送一個(gè)停止統(tǒng)計(jì)通知wait-start和“start-stop”不同在
10、于開(kāi)始統(tǒng)計(jì)通知被服務(wù)器確認(rèn)之前,用戶所請(qǐng)求的服務(wù)不會(huì)開(kāi)始commonds level監(jiān)察所指定級(jí)(0 到 15)的所有命令Connection監(jiān)察所有外出連接,例如net 和 rloginExec監(jiān)察 EXEC 進(jìn)程N(yùn)etwork監(jiān)察所有網(wǎng)絡(luò)請(qǐng)求服務(wù),如 SLIP、PPP 和 ARAPSystem監(jiān)察所有系統(tǒng)級(jí)事件,例如系統(tǒng)重啟privilege exec level 7privilege exec level 7 configure terminal privilege exec level 7 configure!line con 0exec-timeout 0 0 logging synchronous line aux 0line vty 0 4 insecureauthori
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 石頭課程設(shè)計(jì)
- 市政課程設(shè)計(jì)臨時(shí)接線
- 烘焙數(shù)據(jù)分析課程設(shè)計(jì)
- 安全管理員安全培訓(xùn)試題及完整答案【典優(yōu)】
- arima模型課程設(shè)計(jì)
- 2024屆海南省瓊海市市級(jí)名校中考英語(yǔ)模擬試題含答案
- 2024屆貴州省黔南州都勻市中考考前最后一卷英語(yǔ)試卷含答案
- 嵌入式循跡小車(chē)課程設(shè)計(jì)
- 基于 聲控?zé)粽n程設(shè)計(jì)
- 2024-2030年中國(guó)步進(jìn)電機(jī)制造市場(chǎng)發(fā)展規(guī)劃及重點(diǎn)企業(yè)經(jīng)營(yíng)分析研究報(bào)告
- 執(zhí)行力課件(完美版)
- 人教版部編歷史七年級(jí)上冊(cè)《第21課 活動(dòng)課:讓我們共同來(lái)感受歷史》教學(xué)設(shè)計(jì)
- 低空經(jīng)濟(jì)裝備制造產(chǎn)業(yè)園項(xiàng)目可行性研究報(bào)告
- 2024中石油校園招聘5661人(高頻重點(diǎn)提升專題訓(xùn)練)共500題附帶答案詳解
- GB/T 44212-2024消費(fèi)品質(zhì)量分級(jí)廚衛(wèi)五金產(chǎn)品
- 2023下半年廣東深圳市寶安區(qū)招聘社區(qū)專職工作者擬聘人員(燕羅街道)筆試歷年典型考題及考點(diǎn)剖析附答案帶詳解
- 中層干部管理能力提升課件
- 南京2024年江蘇南京市市場(chǎng)監(jiān)督管理局編外工作人員招聘 筆試歷年典型考題寄考點(diǎn)剖析含答案附詳解
- 科學(xué)冀人版(2024秋)三年級(jí)上冊(cè)教案:15 分離鹽和沙 第一課時(shí)
- 健康教育調(diào)查方案(3篇模板)
- 2024年安徽省投資集團(tuán)控股限公司社會(huì)招聘易考易錯(cuò)模擬試題(共500題)試卷后附參考答案
評(píng)論
0/150
提交評(píng)論