1.实验拓扑

2.地址分配

 

Device

 

Interface

 

IP Address

 

Subnet Mask

 

R0

Fa0/0

192.168.1.2

255.255.255.0

S0/0/0

10.1.1.2

255.255.255.252

 

 

R3

S0/1/0

10.1.1.1

255.255.255.252

Fa0/0

192.168.2.40

255.255.255.0

S0/1/1

10.2.2.1

255.255.255.252

 

R1

S0/0/1

10.2.2.2

255.255.255.252

Fa0/0

192.168.3.3

255.255.255.0

TACACS+ Server

NIC

192.168.2.10

255.255.255.0

RADIUS Server

NIC

192.168.3.1

255.255.255.0

PC-0

NIC

192.168.2.20

255.255.255.0

PC-1

NIC

192.168.1.1

255.255.255.0

PC-2

NIC

192.168.3.2

255.255.255.0

3、配置过程

3.1 在路由器R0上配置一个本地用户账号并且利用本地AAA通过console线和VTY连接认证

R0(config)#username wang password 666

R0(config)# aaa new-model

R0(config)#aaa authentication login default local

R0(config)#line console 0

R0(config-line)#login authentication default

R0(config)# aaa authentication login telnet-login local

R0(config)# line vty 0 4

R0(config-line)# login authentication telnet-login

3.2 用TACACS+完成服务器上的AAA认证配置

R3(config)#username zhi password 123
R3(config)#tacacs-server host 192.168.2.10

R3(config)#tacacs-server key 123
R3(config)#aaa new-model

R3(config)#aaa authentication login default group tacacs+ local

R3(config)#line console 0

R3(config-line)#login authentication default

3.3 用RADIUS完成基于服务器的AAA验证的配置

R1(config)#username xing password 456
R1(config)#tacacs-server host 192.168.3.1

R1(config)#tacacs-server key 456

R1(config)#aaa new-model

R1(config)#aaa authentication login default group radius local

R1(config)#line console 0

R1(config-line)#login authentication default

4.实验验证

4.1 PING  通测试   PC1  to  PC0

4.2 验证用户EXEC登入使用本地数据库

4.2.1 PC0通过Telnet配置测试

4.3 用AAA TACACS+服务器验证用户EXEC登入

4.4  用AAA RADIUS服务器验证用户EXEC登入测试

基于服务器AAA的实验的更多相关文章

  1. 基于服务器AAA实验

    ---恢复内容开始--- 一.实验拓扑 二.实验地址分配  设备  端口  ip  掩码  AAAA  g0/0 and se0/3/0  192.168.1.1 and 192.168.4.1  2 ...

  2. 基于SoCkit的opencl实验1-基础例程

    基于SoCkit的opencl实验1-基础例程 准备软硬件 Arrow SoCkit Board 4GB or larger microSD Card Quartus II v14.1 SoCEDS ...

  3. 基于token与基于服务器的身份认证

    1.基于服务器的身份认证 我们清楚 http 协议是无状态的,也就是说,如果我们已经认证了一个用户,那么他下一次请求的时候,服务器不知道我是谁,我们就必须要再次认证. 我们与浏览器交互时,比如说登陆成 ...

  4. 基于Token的身份认证 与 基于服务器的身份认证

    基于Token的身份认证 与 基于服务器的身份认证 基于服务器的身份认证 在讨论基于Token的身份认证是如何工作的以及它的好处之前,我们先来看一下以前我们是怎么做的: HTTP协议是无状态的,也就是 ...

  5. 配置基于服务器认证的Dynamics 365 Customer Engagement和SharePoint Online集成

    我是微软Dynamics 365 & Power Platform方面的工程师罗勇,也是2015年7月到2018年6月连续三年Dynamics CRM/Business Solutions方面 ...

  6. 搭建一套简单的web服务器,记录实验过程

    搭建web服务器 一.实验内容: 实验要求: 1.完成一个简单的web服务器,web服务器从mysql里读取数据进行返回 2.Mysql需要有一个单独的数据盘,每个mysql虚拟机的磁盘挂载方式需要都 ...

  7. 基于服务器的AAA配置实验(Cisco PT)

    一.实验拓扑 二.网络地址分配 Device Interface IP Address Subnet Mask R1 Fa0/0 192.168.1.1 255.255.255.0 S0/0/0 10 ...

  8. HCIA-datacom 4.2 实验二:本地AAA配置实验

    关于本实验 AAA是Authentication(认证).Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证.授权.计费三种安全功能.这三种安 ...

  9. zigbee学习之路(十五):基于协议栈的按键实验

    一.前言 经过上次的学习,相信大家已经初步学会使用zigbee协议进行发送和接受数据了.今天,我们要进行的实验是按键的实验,学会如何在协议栈里实现按键中断. 二.实验功能 在协议栈上实现按键中断,BU ...

随机推荐

  1. 前端——BOM和DOM

    要想和浏览器有交互的动作,即要继续学习DOM,BOM. JavaScript分为 ECMAScript,DOM,BOM. BOM (Browser Object Model) 是指浏览器对象模型,他使 ...

  2. 【.Net Core】Assets file project.assets.json not found. Run a NuGet package restore

    问题起因 添加 .net core的Project build失败. 提示以下error: Assets file project.assets.json not found. Run a NuGet ...

  3. Vivado 设计套件

    疑惑 有一天我在上网,逛着逛着看到一个叫https://pan.baidu.com/s/16Nu03YJLuz_aYuGQMm_8oQ的链接,那个网页的标题好像叫"Vivado 2017.4 ...

  4. 从零开始 CentOs 7 搭建论坛BBS Discuz_X3.2

    由于公司项目需要一个互动平台,可以发起活动,发消息留言,讨论过后发现这竟然是一个论坛的功能. 于是就不打算耗费功夫开发相关功能,直接另外搭一套BBS算球... 一直觉得搭建BBS不是一件难事,目前有很 ...

  5. Linux常用命令——关机重启命令

    Linux常用命令--关机重启命令 Linux  shutdown 语法:shutdown [选项] 时间 -c 取消前一个关机命令 -h 关机 -r 重启 示例:shutdown -r now 其它 ...

  6. Unity外包 UE4外包 项目案例平台开通通知

    长年承接Unity外包 UE4外包,大家好,本公司团队已将案例上传至专门的案例官网. 欢迎联系我们索取,谢谢! 有项目外包请联系QQ:372900288 索取案例.

  7. div变成输入框

    <style> #test{ width: 150px;; min-height:20px; max-height:70px; outline: 0; border: 1px solid ...

  8. time to set up Goals

    Function Goal Training for new guys, meanings who takes part of QA jobs  and make other QA members g ...

  9. The server time zone value 'Öйú±ê׼ʱ¼ä' is unrecognized or represents more than one time zone. You must configure either the server or JDBC driver (via the serverTimezone configuration

    用过Mysql的人都知道,这个时区问题真个磨人的小妖精,哪天一忘记设置了就会出来磨磨你!!! 之前用的解决方法都是在Mysql的配置上添加与时区相关的配置,但是今天看到一篇博客:https://blo ...

  10. git与github工具使用

    这篇文章主要的目标是用较少的时间学习Git和GitHub的基本使用.在足够一般使用的前提下,尽量减少命令.如果需要其他命令,到时候再去其他地方了解就行了. 总概:所有命令前都要加 git,如下的ini ...