作业帮思科认证考试注意事项:CISCO AAA的实验注意点[1]
来源:学生作业帮助网 编辑:作业帮 时间:2024/04/27 23:51:28 Cisco认证
![思科认证考试注意事项:CISCO AAA的实验注意点[1]](/uploads/image/n/5308887-39-7.jpg?t=%E6%80%9D%E7%A7%91%E8%AE%A4%E8%AF%81%E8%80%83%E8%AF%95%E6%B3%A8%E6%84%8F%E4%BA%8B%E9%A1%B9%EF%BC%9ACISCO+AAA%E7%9A%84%E5%AE%9E%E9%AA%8C%E6%B3%A8%E6%84%8F%E7%82%B9%5B1%5D)
(2) 在SF的实验室环境下,PC机的默认IP是 : 192.168.1.10 255.255.255.0
为PC机添加一个辅助IP : 172.16.10.10 255.255.255.0
辅助IP当成AAA服务器的IP,AAA服务器不需要网关.
这样PC机就有2个IP地址,默认IP地址能telnet到机架上,而辅助IP可以用来做AAA实验.
(3) Client(路由器)上配置: int e0
ip add 172.16.10.1 255.255.255.0
no shut
tacacs-server host 172.16.10.10 (指向服务器IP)
tacacs-server key spoto
开启AAA认证 : aaa new-model
配置 : aaa authentication login default group tacacs+ local none
aaa authentication enable default group tacacs+ enable
//如果没有设置密码认证,AAA服务器默认用系统认证口令,若也没设置系统口令,则 telnet 172.16.10.1 后,不管输入权限是15或者权限是0的用户名和密码 ,进到用 户模式后都进不去特权模式.故此密码认证最好需要设置.
aaa accounting exec default start-stop group tacacs+
aaa authentication login no_pass none
enable secret 5 $1$LGe2$aEHxrUgHa5K/ovvBV1dHl0
(4) 创建列表 : aaa authenticaiton login no_pass(自己输入的字符串) none
应用 : li co 0
login authe no_pass
这样从console口登录就不需要密码认证.
(5) Cisco Secure ACS配置中的注意点:
<1> 进入 Interface Configuration 配置添加TACACS+的高级属性.
<2> 进入 User Setup 配置添加用户并设置权限.
<3> 进入 Group Setup 查看用户分组情况.
<4> 进入 Netword Configuration 查看AAA客服端和AAA服务器的配置情况.
(6) 测试: 在PC机上-->cmd-->telnet 172.16.10.1(路由器)
username:abc(权限设置为15) 或者 xyz(权限设置为0)
password:ccna ccna
r1>en r1>en
password:ccna password:
r1# % Error in authentication.
r1>
分析:权限为0的用户无法登录到路由器的特权模式下.
(7) 在Cisco Secure ACS上点击ReporCisco认证