上传者: u011062044
|
上传时间: 2022-06-17 22:00:06
|
文件大小: 369KB
|
文件类型: PPTX
认证与授权实验
实验拓扑图
本次实验通过使用Cisco Secure ACS服务器实现AAA认证授权的方法
IP配置
路由器IP
AAA服务器IP
IP配置
客户端PC0的IP
客户端PC1的IP
路由器配置
路由器上aaa authentication配置:
启用AAA
指定服务器地址
指定服务器密码
指定首先使用TACACS+认证,其次是enable密码登录
服务器配置
Radius Server上的配置
/对本地登陆的用户进行授权,当用户在客户端使用不同的用户名和密码试图登陆,输入的用户名和密码,发送到路由器,路由器查询本地数据库的用户名和密码,如果收到的用户名和密码和本地定义的用户名匹配成功,则用户身份认证通过。完成了认证之后,即使用户的级别是15,因为已经启用了AAA,AAA的安全级别高,要想让这个15级别的用户能进入到特权模式,还必须通过授权来实现。