码迷,mamicode.com
首页 > 其他好文 > 详细

AAA服务器的配置

时间:2014-08-11 12:03:02      阅读:800      评论:0      收藏:0      [点我收藏+]

标签:aaa服务器配置

AAA服务器有两种方式;1是radius服务器,2、是终端访问控制器访问控制系统tacacs+

1、radius的配置

aaa   new-model   启动

aaa  authentication   login  default   radius   local 使用默认方法列表设置登陆时的验证方法(如果无法连接到radius,则用本地验证的方法)

aaa  authentication  ppp  default  local   group   radius(使用默认方法列表启用ppp验证,首先根据本地数据库验证,然后由radius验证)

aaa   authentication network   default  group   radius(使用aaa授权链接网络)

aaa   accounting  network        default    start-stop   group   radius(为网络连接启用开始结束统计)




2、tacacs配置

1. 认证配置 
Router1#configure terminal 
Router1(config)#aaa new-model 
Router1(config)#aaa authentication login default group tacacs+ local


加上local 代表tacacs+ server失效后.使用本地认证
2、配置授权
Router1(config)#aaa authorization exec default group tacacs+  local
Router1(config)#aaa authorization commands 15 default group tacacs+ 


3、配置tacacs-server 
Router1(config)#tacacs-server host 10.253.100.100
Router1(config)#tacacs-server key cisco


4.  记录用户行为审计 
记录用户输入的配置命令和时间 
Router1(config)#aaa accounting commands 15 default start-stop  group tacacs+ 
Router1(config)#aaa accounting exec default start-stop group tacacs+ 
Router1(config)#aaa accounting connection default start-stop group tacacs+ 


二、登录界面实施配置
1.在telnet实施认证与授权
Router1(config)#line vty 0 4


Router1(config-line)#login authentication default
­登录认证


Router1(config-line)#authorization exec default
授权
注意(如果不用commands限制,没必要在登录时实施authorization commands,可能会因为这个小小的命令导致你摸不着头脑 )


2.在telnet实施审计
Router1(config-line)#accounting connection default
Router1(config-line)#accounting commands 15 default
Router1(config-line)#accounting exec default

AAA服务器的配置,布布扣,bubuko.com

AAA服务器的配置

标签:aaa服务器配置

原文地址:http://blog.csdn.net/u010749410/article/details/38488657

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!