資源描述:
《Cisco AAA 配置》由會員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1、如何在Cisco設(shè)備上來配置AAA的認(rèn)證?實驗設(shè)備:cisco3640路由器1臺�����,PC一臺���,Console線纜一根����,交叉線一根實驗拓?fù)洌簩嶒炦^程:第一步:通過console線纜,使用超級終端或者SecureCRT登錄路由器���,完成基本配置��,同時將交叉線連接到路由器E1/0,t在PC的接口上配置IP為192.168.10.1,掩碼255.255.255.0Router>enableRouter#conftEnterconfigurationcommands,oneperline.?EndwithCNTL/Z.Route
2�、r(config)#noipdomain-lookupRouter(config)#lineconsole0Router(config-line)#noexec-tRouter(config-line)#loggsyn3640(config)#hostR3640R3640(config)#inte1/0R3640(config-if)#ipadd192.168.10.3255.255.255.0R3640(config-if)#noshR3640(config-if)#end*Mar?100:02:02.499:%SYS
3�����、-5-CONFIG_I:ConfiguredfromconsolebyconsoleR3640#ping192.168*Mar?100:02:03.659:%LINK-3-UPDOWN:InterfaceEthernet1/0,changedstatetoup*Mar?100:02:04.659:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceEthernet1/0,changedstatetoupR3640#ping192.168.10.1Typeescapesequencetoa
4、bort.Sending5,100-byteICMPEchosto192.168.10.1,timeoutis2seconds:.!!!!Successrateis80percent(4/5),round-tripmin/avg/max=12/32/44ms第二步:啟用AAA�,并配置登錄驗證為localR3640#conftEnterconfigurationcommands,oneperline.?EndwithCNTL/Z.R3640(config)#aaa?????new-model?EnableNEWaccess
5、controlcommandsandfunctions.(DisablesOLD????????????commands.)R3640(config)#aaanew-model全局啟用AAA功能R3640(config)#aaaauthenticationlogin??當(dāng)用戶登錄時啟用AAA認(rèn)證功能,并且定義認(rèn)證時調(diào)用的名字是默認(rèn)的”default”,還是自己隨便定義1個?WORD????Namedauthenticationlist.?default?Thedefaultauthenticationlist.R3640
6�����、(config)#aaaauthenticationlogindefault?指定用哪種認(rèn)證方式?enable??????Useenablepasswordforauthentication.使用特權(quán)密碼?group???????UseServer-group使用Radius或者Tacacs+協(xié)議?krb5????????UseKerberos5authentication.使用Kerberos?krb5-telnet?AllowloginsonlyifalreadyauthenticatedviaKerberosV??
7、??????????????Telnet.?line????????Uselinepasswordforauthentication.使用線路認(rèn)證方式?local???????Uselocalusernameauthentication.?使用本地認(rèn)證方式���,需配置用戶名和密碼?local-case??Usecase-sensitivelocalusernameauthentication.?none????????NOauthentication.不做認(rèn)證配置當(dāng)用戶登錄設(shè)備時��,使用aaa本地登錄認(rèn)證方式�����,認(rèn)證調(diào)用的名字為
8��、default,認(rèn)證方式為localR3640(config)#aaaauthenticationlogindefaultlocal配置本地登錄時����,使用的用戶名和密碼�����。密碼我配置的為經(jīng)過MD5加密的secret密碼���。安全性高����,在showrunning-config顯示的是密文的����。不建議配置明文的用戶名和密碼如(R36
