- 积分
- 34
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2015-3-31
- 最后登录
- 1970-1-1
- 阅读权限
- 10
- 听众
- 收听
网络小学徒
|
用户名和密码都保持和原来的一致,再次基础之上只需要配置AAA的认证和授权
Center#conf t
Enter configuration commands, one per line. End with CNTL/Z.
//开启AAA
Center(config)#aaa new-model
//配置登陆验证方式有aaa 认证来实现,验证方式为本地
Center(config)#aaa authentication login default local
Center(config)#aaa authorization ?
auth-proxy For Authentication Proxy Services
cache For AAA cache configuration
commands For exec (shell) commands.
config-commands For configuration mode commands.
configuration For downloading configurations from AAA server
console For enabling console authorization
exec For starting an exec (shell).
ipmobile For Mobile IP services.
network For network services. (PPP, SLIP, ARAP)
reverse-access For reverse access connections
template Enable template authorization
//对本地登陆的用户进行授权,当用户在客户端使用不同的用户名和密码试图登陆,输入的用户名和密码,发送的路由器,路由器查询本地数据库的用户名和密码,如果收到的用户名和密码和本地定义的用户名匹配成功,则用户身份认证通过。完成了认证之后,即使用户的级别是15,因为已经启用了AAA,AAA的安全级别高,要想让这个15级别的用户能进入到特权模式,还必须通过授权来实现。
//配置对exec授权,授权方式为本地
Center(config)#aaa authorization exec default local
Center(config)#end
|
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2016-3-17 19:04:40
置顶卡
喧嚣卡
变色卡
千斤顶
