思科ACS+AAA配置图文教程(图解)
原标题:"思科ACS+AAA怎么配置"相关路由器设置经验分享。 - 来源:191路由网 cisco思科公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信,成为了网络应用的成功"
文章“思科ACS+AAA配置图文教程 ”相关路由器教程资料分享,由路由器之家整理收藏!
原标题:"思科ACS+AAA怎么配置"相关路由器设置经验分享。 - 来源:
cisco思科公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信,成为了网络应用的成功实践者之一,那么你知道思科ACS+AAA怎么配置吗?下面是整理的一些关于思科ACS+AAA怎么配置的相关资料,供你参考。
思科ACS+AAA配置的方法
1.配置ACS(tacacs或radius)服务器
tacacs-server host x.x.x.x
tacacs-server host x.x.x.x
tacacs-server key *****
2.配置设备local后门用户
username testuser password *****
之所以配置后门用户,是考虑到在ACS异常的时候仍能telnet到设备。
3.启用aaa
aaa new-model
4.认证并应用到线路
aaa authentication login login-list group tacacs+ local
line vty 0 15
login authentication login-list
这里的login-list定义了访问控制的列表,即首先使用tacacs+认证,如果认证失败则使用local后门用户认证。后面的将认证应用到vty、配置accounting均调用这个login-list。
5.授权
aaa authorization exec default local if-authenticated
授权的配置不同的需求差异会很大,我个人不建议太复杂的授权,详细解释看看附件吧。
6.记账
aaa accounting exec login-list start-stop group tacacs+
aaa accounting commands 1 login-list start-stop group tacacs+
aaa accounting commands 15 login-list start-stop group tacacs+
aaa accounting network login-list start-stop group tacacs+
ACS+aaa的模式可以很好的管理网络设备的访问控制,只可惜ACS不是免费的软件,不过也自己搭建Tacacs服务器。
看过文章“思科ACS+AAA怎么配置”的人还看了:
1.cisco思科路由器设置
2.思科路由器基本配置教程
3.Cisco(思科)新手之路由器连接
4.思科路由器怎么进入 思科路由器怎么设置
5.如何查看Cisco路由器的配置信息
6.思科路由器控制端口连接图解
7.如何理解cisco企业架构
~了解这些技巧和方法可以帮助您更好地保护和管理您的网络,从而获得更好的上网体验。
