最简单的AAA认证

防火墙技术实验报告时间：2012-03-13实验名称：简单的 AAA 配置班 级计算机网络技术 100#姓名#实验内容1、拓扑图：2、实验设备：1).用一台 PC 机桥接到 VMware 内 win server2024 效劳器；2).用两台 Router c3600，一台做 NAS、一台做 Client；3、实验步骤：NAS：NAS(config)#int f1/0NAS(config-if)#no shutNAS(config)#int f0/0NAS(config-if)#no shutNAS(config)#username cisco privilege 15 password ciscoNAS(config)#enable secret cisco --------配置 enable 密码--------NAS(config)#aaa new-model --------开启 AAA 功能--------NAS(config)#aaa authen login cisco group tacacs+ localNAS(config)#aaa authen login lhy noneNAS(config)#line vty 0 15NAS(config-line)#login authen ciscoNAS(config-line)#exiNAS(config)#line con 0NAS(config-line)#login authentication lhyNAS(config-line)#exiNAS(config)#tacacs-server host 192.168.139.4 key cisco ----配置共享 key----Client:Client(config)#int f0/0Client(config-if)#no shutClient(config)#no ip routing Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.139.254, timeout is 2 seconds:!!!!!在 VMware 中配置：NAS:NAS#test aaa group tacacs+ cisco cisco new-code Trying to authenticate with Servergroup tacacs+Sending passwordUser successfully authenticated --------认证成功---------NAS#NAS(config)#aaa authentication enable default group tacacs+ --------将 enable 参加 AAA 认证中---------NAS(config)#aaa authorization exec default group tacacs+ NAS(config)#aaa accounting exec default start-stop group tacacs+ -----默认审计方式------NAS(config)#aaa accounting commands 15 default start-stop group tacacs+ -----命令审计方式------Client:将 enable 参加 AAA 认证里的验证结果：Trying 192.168.139.254 ... OpenUser Access VerificationUsername: ciscoPassword: NAS>enPassword: NAS#conf tNAS(config-if)#endNAS#exi --------------------验证成功--------------------[Connection to 192.168.139.254 closed by foreign host]Client#授权〔aut...