用acs tacacs＋實(shí)現(xiàn)登錄路由器交換機(jī)

2019-11-05 00:17:54

字體：大中小

供稿：網(wǎng)友

　　acs3.0（tacacs＋）----vlan1---3550----vlan2----pc1
　　acs的配置：
　　user setup：建立一個(gè)用戶3550，屬于default，密碼1234
　　
　　group setup：編輯default group屬性，在shell command author set中選中 assign a shell command author set為已經(jīng)編輯好的 3550command
　　
　　shared PRofile：選中shell commands author sets，然后add new entry 名為3550command 如下添加參數(shù)　　
　　
　　　　　　　　　　　　　configure　　　　 permit terminal
　　在左邊的方框內(nèi)添加命令，在右邊的方框內(nèi)添加參數(shù)（可以選擇 permit unmatch args決定策略）。　注重命令和參數(shù)不能簡寫。　可以添加多條命令，則3550用戶就可以享有響應(yīng)的權(quán)限。
　　
　　network configure：指定AAA client參數(shù)－－》3550 192.168.1.1 key=123 tacacs+cisco IOS；指定server 參數(shù)：主機(jī)名 192.168.1.100 key＝123 認(rèn)證類型＝tacacs＋
　　
　　
　　3550emi交換機(jī)上配置
　　aaa new_model
　　aaa authen login default group tacacs+
　　aaa author commands 15 default group tacacs+
　　aaa accounting commands 15 default start-stop group tacacs+
　　
　　tacacs+_server host 192.168.1.100 key 123
　　
　　基本認(rèn)證功能已經(jīng)實(shí)現(xiàn)
　　可以使用0－15級別用戶實(shí)現(xiàn)授權(quán)
　　記帳功能可以使用ACS中 report and activity－－》tacacs＋ administation active.csv可以看到用戶在3550emi上輸入的所有命令。
　　
　　在pc和acs server上均可以登陸3550emi，操作一樣。以上配置 acs＋router/swith

上一篇：信息包為成本相等路徑IP如何路由？

下一篇：在低端路由器上做aaa radius認(rèn)證試驗(yàn)