第1页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共8页防火墙技术实验报告时间:2012-03-13实验名称:简单的AAA配置班级计算机网络技术100#姓名#实验内容1、拓扑图:2、实验设备:1).用一台PC机桥接到VMware内winserver2003服务器;2).用两台Routerc3600,一台做NAS、一台做Client;3、实验步骤:NAS:NAS(config)#intf1/0NAS(config-if)#ipadd192.168.139.254255.255.255.0NAS(config-if)#noshut第2页共8页第1页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共8页NAS(config)#intf0/0NAS(config-if)#ipadd192.168.2.254255.255.255.0NAS(config-if)#noshutNAS(config)#usernameciscoprivilege15passwordciscoNAS(config)#enablesecretcisco--------配置enable密码--------NAS(config)#aaanew-model--------开启AAA功能--------NAS(config)#aaaauthenloginciscogrouptacacs+localNAS(config)#aaaauthenloginlhynoneNAS(config)#linevty015NAS(config-line)#loginauthenciscoNAS(config-line)#exiNAS(config)#linecon0NAS(config-line)#loginauthenticationlhyNAS(config-line)#exiNAS(config)#tacacs-serverhost192.168.139.4keycisco----配置共享key----Client:Client(config)#intf0/0Client(config-if)#ipadd192.168.2.2255.255.255.0Client(config-if)#noshutClient(config)#noiproutingClient(config)#ipdefault-gateway192.168.2.254Client#ping192.168.139.254Typeescapesequencetoabort.Sending5,100-byteICMPEchosto192.168.139.254,timeoutis2seconds:!!!!!在VMware中配置:第3页共8页第2页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共8页第4页共8页第3页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共8页NAS:NAS#testaaagrouptacacs+ciscocisconew-codeTryingtoauthenticatewithServergrouptacacs+SendingpasswordUsersuccessfullyauthenticated--------认证成功---------NAS#NAS(config)#aaaauthenticationenabledefaultgrouptacacs+--------将enable加入AAA认证中---------NAS(config)#aaaauthorizationexecdefaultgrouptacacs+第5页共8页第4页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共8页NAS(config)#aaaaccountingexecdefaultstart-stopgrouptacacs+-----默认审计方式------NAS(config)#aaaaccountingcommands15defaultstart-stopgrouptacacs+-----命令审计方式------Client:将enable加入AAA认证里的验证结果:lient#telnet192.168.139.254Trying192.168.139.254...OpenUserAccessVerificationUsername:ciscoPassword:NAS>enPassword:NAS#conftNAS(config-if)#endNAS#exi--------------------验证成功--------------------[Connectionto192.168.139.254closedbyforeignhost]Client#授权(authorization)验证结果:Client#telnet192.168.139.254Trying192.168.139.254...OpenUsername:ciscoPassword:NAS#-----------直接进入特权模式--------------NAS#conftNAS(config)#exiNAS#exi[Connectionto192.168.139.254closedbyforeignhost]第6页共8页第5页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共8页Client#----------授权成功--------------------审计(accounting)用default验证:Client#telnet192.168.139.254Trying192.168.139.254...OpenUsername:ciscoPassword:NAS#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.NAS(config)#endNAS#shrunning-configNAS#shversionNAS#exi[Connectionto192.168.139.254closedbyforeignhost]Client#审计(accounting)用commands验证:Client#telnet192.168.139.254Trying192.168.139.254...OpenUsername:ciscoPassword:NAS#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.NAS(config)#exiNAS#shrunning-configNAS#shversionNAS#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.NAS(config)#intlo0NAS(config-if)#ipadd2.2.2.2255.255.255.0NAS(config-if)#exiNAS(config)#exiNAS#exi[Connectionto192.168.139.254closedbyforeignhost]第7页共8页第6页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共8页Client#实验结果:审计(accounting)用default验证的结果:审计(accounting)用commands验证的结果:第8页共8页第7页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第8页共8页实验心得:感觉还不错!1.看了一遍的录频,第一次做时授权失败,查不出是什么原因;2.然后把思路调整了下、重做,终于做出来了;3.也明白了为什么第一次授权为什么失败!
