Web应用安全：认证与授权实验.pptx

认证与授权实验 实验拓扑图 本次实验通过使用Cisco Secure ACS服务器实现AAA认证授权的方法 IP配置 路由器IP AAA服务器IP IP配置 客户端PC0的IP 客户端PC1的IP 路由器配置 路由器上aaa authentication配置： 启用AAA 指定服务器地址 指定服务器密码 指定首先使用TACACS+认证，其次是enable密码登录 服务器配置 Radius Server上的配置 /对本地登陆的用户进行授权，当用户在客户端使用不同的用户名和密码试图登陆，输入的用户名和密码，发送到路由器，路由器查询本地数据库的用户名和密码，如果收到的用户名和密码和本地定义的用户名匹配成功，则用户身份认证通过。完成了认证之后，即使用户的级别是15，因为已经启用了AAA，AAA的安全级别高，要想让这个15级别的用户能进入到特权模式，还必须通过授权来实现。