亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>路由器>路由器設(shè)置>cisco思科>

      思科ACS+AAA怎么配置

      時(shí)間: 權(quán)威724 分享
        cisco思科公司制造的路由器、交換機(jī)和其他設(shè)備承載了全球80%的互聯(lián)網(wǎng)通信,成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一,那么你知道思科ACS+AAA怎么配置嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于思科ACS+AAA怎么配置的相關(guān)資料,供你參考。

        思科ACS+AAA配置的方法

        1.配置ACS(tacacs或radius)服務(wù)器

        tacacs-server host x.x.x.x

        tacacs-server host x.x.x.x

        tacacs-server key *****

        2.配置設(shè)備local后門(mén)用戶

        username testuser password *****

        之所以配置后門(mén)用戶,是考慮到在ACS異常的時(shí)候仍能telnet到設(shè)備。

        3.啟用aaa

        aaa new-model

        4.認(rèn)證并應(yīng)用到線路

        aaa authentication login login-list group tacacs+ local

        line vty 0 15

        login authentication login-list

        這里的login-list定義了訪問(wèn)控制的列表,即首先使用tacacs+認(rèn)證,如果認(rèn)證失敗則使用local后門(mén)用戶認(rèn)證。后面的將認(rèn)證應(yīng)用到vty、配置accounting均調(diào)用這個(gè)login-list。

        5.授權(quán)

        aaa authorization exec default local if-authenticated

        授權(quán)的配置不同的需求差異會(huì)很大,我個(gè)人不建議太復(fù)雜的授權(quán),詳細(xì)解釋看看附件吧。

        6.記賬

        aaa accounting exec login-list start-stop group tacacs+

        aaa accounting commands 1 login-list start-stop group tacacs+

        aaa accounting commands 15 login-list start-stop group tacacs+

        aaa accounting network login-list start-stop group tacacs+

        ACS+aaa的模式可以很好的管理網(wǎng)絡(luò)設(shè)備的訪問(wèn)控制,只可惜ACS不是免費(fèi)的軟件,不過(guò)也自己搭建Tacacs服務(wù)器。

        看過(guò)文章“思科ACS+AAA怎么配置”的人還看了:

        1.cisco思科路由器設(shè)置

        2.思科路由器基本配置教程

        3.Cisco(思科)新手之路由器連接

        4.思科路由器怎么進(jìn)入 思科路由器怎么設(shè)置

        5.如何查看Cisco路由器的配置信息

        6.思科路由器控制端口連接圖解

        7.如何理解cisco企業(yè)架構(gòu)

      573896