标签:success ... ping apt lin 登陆方式 term roo ble
一、实验拓扑:在console口调用:
R2(config-line)#login authentication nonacs
2、R2配置远程登陆认证
(1) 定义新的登陆操作:
R2(config)#aaa authentication login aa group tacacs+
//配置名字为aa的登陆,并将由tacacs+服务器认证
(2)VTY中调用:
R2(config)#line vty 0 4
R2(config-line)#login authentication aa
(3)定义tacacs+服务器位置,并配置通信流量加密密码:
R2(config)#tacacs-server host 10.1.2.254 key bb
(4)查看配置
R2#show run | s aaa
aaa new-model
aaa authentication login nonacs line none
aaa authentication login aa group tacacs+
R2#show run | s vty
line vty 0 4
login authentication aa
3、配置ACS
(1)ACS配置IP地址为:10.1.2.254/24,网关为:10.1.2.2,并且可以Ping通10.1.2.2
(2)ACS所用的虚拟网卡为:VM5,配置地址:10.1.1.2.3/24,网关为:10.1.2.254,
GNS3中用云模拟时选择:LAPTOP-RLA6488F,添加VM5虚拟网卡;
(3)浏览器打开:https://10.1.2.254,username:acsadmin,password:root,
即可登录进入ACS配置界面。
(4)配置客户端位置,R2地址与通信加密密码:
配置用户名密码供PC远程登陆时使用:
4、测试R2与与ACS用户名密码是否成功:
R2#test aaa group tacacs+ aa bbbb new-code //aa是用户名,bbbb是登录密码
Trying to authenticate with Servergroup tacacs+
Sending password
User successfully authenticated
5、PC端Telnet测试
PC3#telnet
PC3#telnet 12.1.1.2
Trying 12.1.1.2 ... Open
username: aa
password:
R2>
如果配置用户名密码时钩选了修改密码,刚登陆时需修改新的密码。
现在只是做了验证,没有做授权;
可以设置没有enable,或者有enable,但是进去以后只能敲部分命令,这叫授权;
可以监控你敲了哪些命令,这叫审计。
标签:success ... ping apt lin 登陆方式 term roo ble
原文地址:http://blog.51cto.com/13856092/2137346