基于服务器AAA的实验
1.实验拓扑
2.地址分配
|
Device |
Interface |
IP Address |
Subnet Mask |
|
R0 |
Fa0/0 |
192.168.1.2 |
255.255.255.0 |
|
S0/0/0 |
10.1.1.2 |
255.255.255.252 |
|
|
R3 |
S0/1/0 |
10.1.1.1 |
255.255.255.252 |
|
Fa0/0 |
192.168.2.40 |
255.255.255.0 |
|
|
S0/1/1 |
10.2.2.1 |
255.255.255.252 |
|
|
R1 |
S0/0/1 |
10.2.2.2 |
255.255.255.252 |
|
Fa0/0 |
192.168.3.3 |
255.255.255.0 |
|
|
TACACS+ Server |
NIC |
192.168.2.10 |
255.255.255.0 |
|
RADIUS Server |
NIC |
192.168.3.1 |
255.255.255.0 |
|
PC-0 |
NIC |
192.168.2.20 |
255.255.255.0 |
|
PC-1 |
NIC |
192.168.1.1 |
255.255.255.0 |
|
PC-2 |
NIC |
192.168.3.2 |
255.255.255.0 |
3、配置过程
3.1 在路由器R0上配置一个本地用户账号并且利用本地AAA通过console线和VTY连接认证
R0(config)#username wang password 666
R0(config)# aaa new-model
R0(config)#aaa authentication login default local
R0(config)#line console 0
R0(config-line)#login authentication default
R0(config)# aaa authentication login telnet-login local
R0(config)# line vty 0 4
R0(config-line)# login authentication telnet-login
3.2 用TACACS+完成服务器上的AAA认证配置
R3(config)#username zhi password 123
R3(config)#tacacs-server host 192.168.2.10
R3(config)#tacacs-server key 123
R3(config)#aaa new-model
R3(config)#aaa authentication login default group tacacs+ local
R3(config)#line console 0
R3(config-line)#login authentication default
3.3 用RADIUS完成基于服务器的AAA验证的配置
R1(config)#username xing password 456
R1(config)#tacacs-server host 192.168.3.1
R1(config)#tacacs-server key 456
R1(config)#aaa new-model
R1(config)#aaa authentication login default group radius local
R1(config)#line console 0
R1(config-line)#login authentication default
4.实验验证
4.1 PING 通测试 PC1 to PC0
4.2 验证用户EXEC登入使用本地数据库
4.2.1 PC0通过Telnet配置测试
4.3 用AAA TACACS+服务器验证用户EXEC登入
4.4 用AAA RADIUS服务器验证用户EXEC登入测试
基于服务器AAA的实验的更多相关文章
- 基于服务器AAA实验
---恢复内容开始--- 一.实验拓扑 二.实验地址分配 设备 端口 ip 掩码 AAAA g0/0 and se0/3/0 192.168.1.1 and 192.168.4.1 2 ...
- 基于SoCkit的opencl实验1-基础例程
基于SoCkit的opencl实验1-基础例程 准备软硬件 Arrow SoCkit Board 4GB or larger microSD Card Quartus II v14.1 SoCEDS ...
- 基于token与基于服务器的身份认证
1.基于服务器的身份认证 我们清楚 http 协议是无状态的,也就是说,如果我们已经认证了一个用户,那么他下一次请求的时候,服务器不知道我是谁,我们就必须要再次认证. 我们与浏览器交互时,比如说登陆成 ...
- 基于Token的身份认证 与 基于服务器的身份认证
基于Token的身份认证 与 基于服务器的身份认证 基于服务器的身份认证 在讨论基于Token的身份认证是如何工作的以及它的好处之前,我们先来看一下以前我们是怎么做的: HTTP协议是无状态的,也就是 ...
- 配置基于服务器认证的Dynamics 365 Customer Engagement和SharePoint Online集成
我是微软Dynamics 365 & Power Platform方面的工程师罗勇,也是2015年7月到2018年6月连续三年Dynamics CRM/Business Solutions方面 ...
- 搭建一套简单的web服务器,记录实验过程
搭建web服务器 一.实验内容: 实验要求: 1.完成一个简单的web服务器,web服务器从mysql里读取数据进行返回 2.Mysql需要有一个单独的数据盘,每个mysql虚拟机的磁盘挂载方式需要都 ...
- 基于服务器的AAA配置实验(Cisco PT)
一.实验拓扑 二.网络地址分配 Device Interface IP Address Subnet Mask R1 Fa0/0 192.168.1.1 255.255.255.0 S0/0/0 10 ...
- HCIA-datacom 4.2 实验二:本地AAA配置实验
关于本实验 AAA是Authentication(认证).Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证.授权.计费三种安全功能.这三种安 ...
- zigbee学习之路(十五):基于协议栈的按键实验
一.前言 经过上次的学习,相信大家已经初步学会使用zigbee协议进行发送和接受数据了.今天,我们要进行的实验是按键的实验,学会如何在协议栈里实现按键中断. 二.实验功能 在协议栈上实现按键中断,BU ...
随机推荐
- 二分优化lis和STL函数
LIS:最长上升子序列: 这个题我们很显然会想到使用dp, 状态设计:dp[i]代表以a[i]结尾的LIS的长度 状态转移:dp[i]=max(dp[i], dp[j]+1) (0<=j< ...
- opencv学习之路(32)、角点检测
一.角点检测的相关概念 二.Harris角点检测——cornerHarris() 参考网址: http://www.cnblogs.com/ronny/p/4009425.html #include ...
- HttpRequest,HttpResponse,乱码,转发和重定向
HttpServletRequest简介 Web服务器收到客户端的http请求,会针对每一次请求,创建一个用于代表请求的HttpServletRequest类型的request对象,并将"H ...
- android TextView描边
前言 上一篇已经讲了如何实现textView中粗字体效果,里面主要重写了onDraw方法. 这一边讲一个进阶功能,实现textView的描边效果. 上效果图. 上代码: public class St ...
- tree与GridView交互
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="OgGridView.asp ...
- Codeforces Round #544 (Div. 3)解题报告
A.Middle of the Contest 考虑把输入的时间单位化成分钟,相加除以2就好了 #include<bits/stdc++.h> using namespace std; # ...
- Summary on deep learning framework --- PyTorch
Summary on deep learning framework --- PyTorch Updated on 2018-07-22 21:25:42 import osos.environ[ ...
- windows安装并配置 nginx
1,windows安装并配置 nginx 到nginx官网上下载相应的安装包,http://nginx.org/en/download.html: 下载并压缩放到自己目录下面,不要有中文目录 进入cm ...
- selenium 模拟拖动滚动条下拉
senium做自动化测试的过程中,有的页面需要下拉滚动条才能全部加载完成,否则加载不出来就定位不到想要的元素. 参考链接:http://www.cnblogs.com/landhu/p/5761794 ...
- kali linux 无线网络显示 wireless is disabled
试了 rfkill , iwconfig , ifconfig , airmon-ng airodump-ng , 都显示,硬件是绝对没有问题了. 连 各种ap 都显示出来了. 最后google 之后 ...