交换路由CCIE之路――AAA实验_第1页
交换路由CCIE之路――AAA实验_第2页
交换路由CCIE之路――AAA实验_第3页
交换路由CCIE之路――AAA实验_第4页
交换路由CCIE之路――AAA实验_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实验 AAA技术一实验拓扑ACS服务器二实验要求公司希望对公司所有设备执行集中化的用户认证,根据不同级别的管理员,授予不同的资源访问。Ø 1.属于admin组的成员拥有最高执行权力Ø 2.属于guest组的成员只能使用show 进行简单查看三实验内容客服端为R6,用户用R5。配置r5(config#int s0r5(config-if#clock rate 64000r5(config-if#no shur6interface Serial0Type escape sequence to abort.!Success rate is 100 percent (5/5, ro

2、und-trip min/avg/max = 32/32/32 msR6为开启AAAR6>R6>en% No password set发现只能进入用户模式,这时做如下配置R6(config#lin vty 0 4R6(config-line#privilege level 15再次登录R6#发现可以直接进特权模式了。R6开启AAA,并在服务器建立2个用户名user1, user2密码均为cisco,不做任何其他设置。R6配置如下:R6(config#aaa new-model /开启AAAR6(config#aaa authentication login bluefox grou

3、p tacacs+ local /登录时采用tacacs+,若失效则采用本地数据库R6(config#username user1 password cisco /建立本地数据库R6(config#lin vty 0 4R6(config-line# login authentication bluefox /在远程登录时运用认证R5再次远程登录Username: user1Password: R6# Username: user2Password: R6#说明只要有正确的用户名正确的密码就能登录现在为了实现实验要求,我建立2个组,user1 ,user2 为admin组,user3 user

4、4为guest组,在admin组我不做任何设置,在guest组设置命名只有show的内容允许。R6做如下配置R6(config#aaa authorization commands 0 bluefox group tacacs+ R6(config#aaa authorization commands 1 bluefox group tacacs+ R6(config#aaa authorization commands 2 bluefox group tacacs+ R6(config#aaa authorization commands 3 bluefox group tacacs+ R6

5、(config#aaa authorization commands 4 bluefox group tacacs+ R6(config#aaa authorization commands 5 bluefox group tacacs+ R6(config#aaa authorization commands 6 bluefox group tacacs+ R6(config#aaa authorization commands 7 bluefox group tacacs+ R6(config#aaa authorization commands 8 bluefox group tacac

6、s+ R6(config#aaa authorization commands 9 bluefox group tacacs+ R6(config#aaa authorization commands 10 bluefox group tacacs+ R6(config#aaa authorization commands 11 bluefox group tacacs+ R6(config#aaa authorization commands 12 bluefox group tacacs+ R6(config#aaa authorization commands 13 bluefox gr

7、oup tacacs+ R6(config#aaa authorization commands 14 bluefox group tacacs+ R6(config#aaa authorization commands 15 bluefox group tacacs+R6(config-line#authorization commands 0 bluefox R6(config-line#authorization commands 1 bluefox R6(config-line#authorization commands 2 bluefox R6(config-line#author

8、ization commands 3 bluefox R6(config-line#authorization commands 4 bluefox R6(config-line#authorization commands 5 bluefox R6(config-line#authorization commands 6 bluefox R6(config-line#authorization commands 7 bluefox R6(config-line#authorization commands 8 bluefox R6(config-line#authorization comm

9、ands 9 bluefox R6(config-line#authorization commands 10 bluefox R6(config-line#authorization commands 11 bluefox R6(config-line#authorization commands 12 bluefox R6(config-line#authorization commands 13 bluefox R6(config-line#authorization commands 14 bluefox R6(config-line#authorization commands 15

10、 bluefox现在再次登录Username: user1Password: R6#R6#show runCommand authorization failed.发现用没做任何设置的用户组成员,什么都不能干,不满足要求。查看原因,因为R6启用了命令授权,但组admin默认授权命令是全部拒绝,所以要改为全允许才行,这时候再试一次User Access VerificationUsername: user1Password: R6#show runBuilding configuration.用guest组成员登录User Access VerificationUsername: user3Password: R6#show privilege Current privilege level is 15R6#show runBuilding config

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论