知识屋:更实用的电脑技术知识网站
所在位置:首页 > 电脑技术

思科ACS+AAA怎么配置 思科ACS+AAA配置的方法

发布时间:2017-05-01 16:47:33作者:知识屋

思科ACS+AAA怎么配置 思科ACS+AAA配置的方法  1.配置ACS(tacacs或radius)服务器


  tacacs-server host x.x.x.x


  tacacs-server host x.x.x.x


  tacacs-server key *****


  2.配置设备local后门用户


  username testuser password *****


  之所以配置后门用户,是考虑到在ACS异常的时候仍能telnet到设备。


  3.启用aaa


  aaa new-model


  4.认证并应用到线路


  aaa authentication login login-list group tacacs+ local


  line vty 0 15


  login authentication login-list


  这里的login-list定义了访问控制的列表,即首先使用tacacs+认证,如果认证失败则使用local后门用户认证。后面的将认证应用到vty、配置accounting均调用这个login-list。


  5.授权


  aaa authorization exec default local if-authenticated


  授权的配置不同的需求差异会很大,我个人不建议太复杂的授权,详细解释看看附件吧。


  6.记账


  aaa accounting exec login-list start-stop group tacacs+


  aaa accounting commands 1 login-list start-stop group tacacs+


  aaa accounting commands 15 login-list start-stop group tacacs+


  aaa accounting network login-list start-stop group tacacs+


  ACS+aaa的模式可以很好的管理网络设备的访问控制,只可惜ACS不是免费的软件,不过也自己搭建Tacacs服务器。


(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜