思科ACS+AAA配置图文教程

路由器设置
路由器设置
路由器设置
5727
文章
0
评论
2021年1月15日19:03:28 路由器设置 阅读 41,126

原标题:"思科ACS+AAA怎么配置"相关路由器设置经验分享。 - 来源:WiFi之家网  cisco思科公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信,成为了网络应用的成功"

原标题:"思科ACS+AAA怎么配置"相关路由器设置经验分享。 - 来源:【WiFi之家网】

  cisco思科公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信,成为了网络应用的成功实践者之一,那么你知道思科ACS+AAA怎么配置吗?下面是【WiFi之家网】整理的一些关于思科ACS+AAA怎么配置的相关资料,供你参考。

思科ACS+AAA配置图文教程

  思科ACS+AAA配置的方法

思科ACS+AAA配置图文教程

  1.配置ACS(tacacs或radius)服务器

  tacacs-server host x.x.x.x

  tacacs-server host x.x.x.x

  tacacs-server key *****

  2.配置设备local后门用户

  username testuser password *****

  之所以配置后门用户,是考虑到在ACS异常的时候仍能telnet到设备。

  3.启用aaa

  aaa new-model

  4.认证并应用到线路

  aaa authentication login login-list group tacacs+ local

  line vty 0 15

  login authentication login-list

  这里的login-list定义了访问控制的列表,即首先使用tacacs+认证,如果认证失败则使用local后门用户认证。后面的将认证应用到vty、配置accounting均调用这个login-list。

  5.授权

  aaa authorization exec default local if-authenticated

  授权的配置不同的需求差异会很大,我个人不建议太复杂的授权,详细解释看看附件吧。

  6.记账

  aaa accounting exec login-list start-stop group tacacs+

  aaa accounting commands 1 login-list start-stop group tacacs+

  aaa accounting commands 15 login-list start-stop group tacacs+

  aaa accounting network login-list start-stop group tacacs+

  ACS+aaa的模式可以很好的管理网络设备的访问控制,只可惜ACS不是免费的软件,不过也自己搭建Tacacs服务器。

  看过文章“思科ACS+AAA怎么配置”的人还看了:

  1.cisco思科路由器设置

  2.思科路由器基本配置教程

  3.Cisco(思科)新手之路由器连接

  4.思科路由器怎么进入 思科路由器怎么设置

  5.如何查看Cisco路由器的配置信息

  6.思科路由器控制端口连接图解

  7.如何理解cisco企业架构

相关推荐

路由器设置登录入口-路由器wlan入口怎么设置.

路由器设置登录入口本文目录路由器wlan入口怎么设置?路由器管理界面官网?路由器设置入口?腾达a9设置登录入口tplogin.cn手机设置入口?路由器wlan入口怎么设置?设置路由器需要通过IE浏览器...

如何设置路由器_无线路由器设置教程详解

② 光纤:这个就是外面连接到家里的那条线,有的朋友可能还是以前那种电话线。总之工作人员会帮你弄好这个的。③ 网线:设备间用来交互传输数据的线。2、路由器:当只有一台电脑,又不需要wifi的时候,可以