电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问
上传文档
开通会员限时优惠
充值
登录  |  注册
首页文档党建公文汇报报告综合大类最简单的AAA认证-授权-审计-配置

最简单的AAA认证-授权-审计-配置VIP专享VIP免费

最简单的AAA认证-授权-审计-配置_第1页
1/7
最简单的AAA认证-授权-审计-配置_第2页
2/7
最简单的AAA认证-授权-审计-配置_第3页
3/7
在线预览已结束,请下载后查看完整版,加入VIP享文档下载特权
/7
文本预览下载提示常见问题
防火墙技术实验报告时间:2012-03-13实验名称:简单的AAA配置班级计算机网络技术100#姓名#实验内容1、拓扑图:2、实验设备:1).用一台PC机桥接到VMware内winserver2003服务器;2).用两台Routerc3600,一台做NAS、一台做Client;3、实验步骤:NAS:NAS(config)#intf1/0NAS(config-if)#ipadd192.168.139.254255.255.255.0NAS(config-if)#noshutNAS(config)#intf0/0NAS(config-if)#ipadd192.168.2.254255.255.255.0NAS(config-if)#noshutNAS(config)#usernameciscoprivilege15passwordciscoNAS(config)#enablesecretcisco--------配置enable密码--------NAS(config)#aaanew-model--------开启AAA功能--------NAS(config)#aaaauthenloginciscogrouptacacs+localNAS(config)#aaaauthenloginlhynoneNAS(config)#linevty015NAS(config-line)#loginauthenciscoNAS(config-line)#exiNAS(config)#linecon0NAS(config-line)#loginauthenticationlhyNAS(config-line)#exiNAS(config)#tacacs-serverhost192.168.139.4keycisco----配置共享key----Client:Client(config)#intf0/0Client(config-if)#ipadd192.168.2.2255.255.255.0Client(config-if)#noshutClient(config)#noiproutingClient(config)#ipdefault-gateway192.168.2.254Client#ping192.168.139.254Typeescapesequencetoabort.Sending5,100-byteICMPEchosto192.168.139.254,timeoutis2seconds:!!!!!在VMware中配置:NAS:NAS#testaaagrouptacacs+ciscocisconew-codeTryingtoauthenticatewithServergrouptacacs+SendingpasswordUsersuccessfullyauthenticated--------认证成功---------NAS#NAS(config)#aaaauthenticationenabledefaultgrouptacacs+--------将enable加入AAA认证中---------NAS(config)#aaaauthorizationexecdefaultgrouptacacs+NAS(config)#aaaaccountingexecdefaultstart-stopgrouptacacs+-----默认审计方式------NAS(config)#aaaaccountingcommands15defaultstart-stopgrouptacacs+-----命令审计方式------Client:将enable加入AAA认证里的验证结果:lient#telnet192.168.139.254Trying192.168.139.254...OpenUserAccessVerificationUsername:ciscoPassword:NAS>enPassword:NAS#conftNAS(config-if)#endNAS#exi--------------------验证成功--------------------[Connectionto192.168.139.254closedbyforeignhost]Client#授权(authorization)验证结果:Client#telnet192.168.139.254Trying192.168.139.254...OpenUsername:ciscoPassword:NAS#-----------直接进入特权模式--------------NAS#conftNAS(config)#exiNAS#exi[Connectionto192.168.139.254closedbyforeignhost]Client#----------授权成功--------------------审计(accounting)用default验证:Client#telnet192.168.139.254Trying192.168.139.254...OpenUsername:ciscoPassword:NAS#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.NAS(config)#endNAS#shrunning-configNAS#shversionNAS#exi[Connectionto192.168.139.254closedbyforeignhost]Client#审计(accounting)用commands验证:Client#telnet192.168.139.254Trying192.168.139.254...OpenUsername:ciscoPassword:NAS#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.NAS(config)#exiNAS#shrunning-configNAS#shversionNAS#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.NAS(config)#intlo0NAS(config-if)#ipadd2.2.2.2255.255.255.0NAS(config-if)#exiNAS(config)#exiNAS#exi[Connectionto192.168.139.254closedbyforeignhost]Client#实验结果:审计(accounting)用default验证的结果:审计(accounting)用commands验证的结果:实验心得:感觉还不错!1.看了一遍的录频,第一次做时授权失败,查不出是什么原因;2.然后把思路调整了下、重做,终于做出来了;3.也明白了为什么第一次授权为什么失败!
查看更多

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

最简单的AAA认证-授权-审计-配置

您可能关注的文档

书海行舟+ 关注
实名认证
内容提供者

热爱教学事业,对互联网知识分享很感兴趣

收藏店铺 进入空间

热门下载

相关标签

# 审计# 配置# 认证# 授权# 最简单
确认删除?
取消确定
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部