cisco思科公司制造的路由器、交換機(jī)和其他設(shè)備承載了全球80%的互聯(lián)網(wǎng)通信，成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一,那么你知道思科ACS+AAA怎么配置嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于思科ACS+AAA怎么配置的相關(guān)資料，供你參考。

　　思科ACS+AAA配置的方法

　　1.配置ACS(tacacs或radius)服務(wù)器

　　tacacs-server host x.x.x.x

　　tacacs-server host x.x.x.x

　　tacacs-server key *****

　　2.配置設(shè)備local后門(mén)用戶

　　username testuser password *****

　　之所以配置后門(mén)用戶，是考慮到在ACS異常的時(shí)候仍能telnet到設(shè)備。

　　3.啟用aaa

　　aaa new-model

　　4.認(rèn)證并應(yīng)用到線路

　　aaa authentication login login-list group tacacs+ local

　　line vty 0 15

　　login authentication login-list

　　這里的login-list定義了訪問(wèn)控制的列表，即首先使用tacacs+認(rèn)證，如果認(rèn)證失敗則使用local后門(mén)用戶認(rèn)證。后面的將認(rèn)證應(yīng)用到vty、配置accounting均調(diào)用這個(gè)login-list。

　　5.授權(quán)

　　aaa authorization exec default local if-authenticated

　　授權(quán)的配置不同的需求差異會(huì)很大，我個(gè)人不建議太復(fù)雜的授權(quán)，詳細(xì)解釋看看附件吧。

　　6.記賬

　　aaa accounting exec login-list start-stop group tacacs+

　　aaa accounting commands 1 login-list start-stop group tacacs+

　　aaa accounting commands 15 login-list start-stop group tacacs+

　　aaa accounting network login-list start-stop group tacacs+

　　ACS+aaa的模式可以很好的管理網(wǎng)絡(luò)設(shè)備的訪問(wèn)控制，只可惜ACS不是免費(fèi)的軟件，不過(guò)也自己搭建Tacacs服務(wù)器。

　　看過(guò)文章“思科ACS+AAA怎么配置”的人還看了：

　　1.cisco思科路由器設(shè)置

　　2.思科路由器基本配置教程

　　3.Cisco(思科)新手之路由器連接

　　4.思科路由器怎么進(jìn)入 思科路由器怎么設(shè)置

　　5.如何查看Cisco路由器的配置信息

　　6.思科路由器控制端口連接圖解

　　7.如何理解cisco企業(yè)架構(gòu)