为了爱你 发表于 2013-8-19 15:05:11

AAA笔记

aaa new-model   // 开启AAA
1、认证 =========================================
aaa       认证         事件类型      列表名                验证方式1,方式2,方式3
aaaauthentication   type    {default|list-name}   method1 […]
【例子】aaa authenticationlogin   default   local
             // 当有人登录到本设备(触发事件),则采用LOCAL这一方式进行验证
            usernameadminpasswordspoto
【备注】常见的type有:
login 为想进入到EXEC命令行模式的用户认证。
enable 决定用户是否可以访问特权级命令级。
ppp 在运行PPP的串行口上指定认证。
【备注】常见的method有:
enable Use enable password for authentication.
group Use AAA Server-group
group radius
group tacas+
line Use line password for authentication.
local Use local username authentication.
local-case Use case-sensitive local username authentication.
none NO authentication.

3、记账===============================
aaa accountingtype {default|list-name}record-type method1 […]
【例】aaa accouting exec default start-stop group tacas+
当用户登录本设备的exec界面事,在ACS服务器上记录,当用户离开时,也做记录

整合配置:===============================
aaa new-model
username admin password spoto
aaa authentication login TELNET group tacas+ local
line vty 0 4
login authen TELNET
tacacs-server host 192.168.1.2 key spoto               //指向TACAS+服务器

ACE服务器的设置========================
1)选择NETWORK CONfig
点击ADD,添加网络设备,路由器或者交换机
2)添加用户名和密码
点击User setup







962456310@qq.co 发表于 2013-8-19 15:05:53

沙发

wp940208 发表于 2013-8-19 15:55:31

{:6_290:}

西邮天下 发表于 2014-8-13 13:55:12

{:6_267:}

huihui_cisco 发表于 2016-9-3 13:21:55

谢谢楼主!!!!

小飞快跑吧 发表于 2017-5-3 15:37:00

+1                        

weishuai2156 发表于 2018-1-29 16:13:09

感谢分享

weishuai2156 发表于 2018-1-29 16:13:15

感谢分享

dongqiang925 发表于 2018-3-6 22:56:27

学习中,谢谢分享。哈哈

myp197727 发表于 2020-12-13 20:40:06

谢谢分享!

ruyi8888 发表于 2020-12-18 17:11:17

Good
页: [1]
查看完整版本: AAA笔记