Cisco 7200路由器简单AAA实验

!配置本地用户名和密码

R1(config)#username hello privilege 15 secret 0 world

!开户AAA

R1(config)#aaa new-model

!指定ACS为tacacs服务器地址-----旧语法

R1(config)#tacacs-server host 192.168.11.56 key cisco123

!新语法

R1(config)#tacacs server vmacs56

R1(config-server-tacacs)#address ipv4 192.168.11.56

R1(config-server-tacacs)#key cisco123

!配置AAA服务器组

R1(config)#aaa group server tacacs+ mygroup1

R1(config-sg-tacacs+)#server 192.168.11.56

!配置认证和授权方法列表

R1(config)#aaa authentication login myauthenlist group mygroup1 local

R1(config)#aaa authorization exec myauthorlist group mygroup1 local

!在VTY线路下指定认证和授权

R1(config)#line vty 0 4

R1(config-line)#login authentication myauthenlist

R1(config-line)#authorization exec myauthorlist

!测试

R1#test aaa group mygroup1 111 123456 legacy

Attempting authentication test to server-group mygroup1 using tacacs+

User was successfully authenticated.

时间: 2024-08-28 02:45:17

Cisco 7200路由器简单AAA实验的相关文章

路由器的简单配置实验

路由器的简单配置实验配置0/0/0接口<Huawei>system-view [Huawei]interface GigabitEthernet 0/0/0[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0[Huawei-GigabitEthernet0/0/0]undo shutdown[Huawei-GigabitEthernet0/0/0]quit配置0/0/1接口<Huawei>system

路由器与三层交换机实验演示 -- 充当两个vlan的网关

路由器与三层交换机实验演示 -- 充当两个vlan的网关 --百家菜  背景:我们到知道路由器有路由功能,那么你知道怎么在一个路由器接口上配置两个网关(比如两个vlan的网关)?注意是在一个接口上而不是两个:我们在有些时候会将三层交换机拿来当路由器使用,那么这个时候我们应该如何配置三层交换机呢?我们以单臂路由为例子来演示一下. 在这里我不多说,直接给大家演示在Packet Tracer6.0上的操作. 环境:windows操作系统,packet  tracer 6.0  实验一:直连路由 单臂路

使用GNS3和Cisco IOU搭建路由交换实验-概念篇

使用GNS3和Cisco IOU搭建路由交换实验-概念篇 说到模拟器,大家一定不会陌生,如大家所熟悉的Hyper-v.VMware和VirtualBox操作系统模拟器(虚拟机)还有常用在Unix和Linux下面的QEMU等模拟器,这些都是面向操作系统为对象的模拟器.另外还有面向街机为对象的街机游戏模拟器.面向网络设备或者网络操作系统为对象的网络模拟器就是我今天要给大家分享的主要对象! 所谓网络模拟器,就是利用计算机软件模拟网络设备实现类似于真实环境的网络设备的互联和配置的软件模拟平台!目前比较流

简单帧中继实验

帧中继作用: 假如你在北京有一个总公司需要与下面石家庄和上海两个远程分公司连网,如果你总公司路由器上只有一个串口,拉专线的话,需要两条专线与两个不同的子公司连接,对应路由器上要两个串口,采用帧中继的话只需要一个串口就可以了,说白一点以前北京和石家庄上海两个公司通信需要拉两条线,但是帧中继只需要拉一条线就可以了,实际上就是共享一条物理线路,比租用专线省钱,虚拟专线 帧中继原理: 帧中继协议是一种简化的X.25广域网协议,他是在单一物理链路上能够提供多条虚电路,每条链路通过DLCI(数据链路连接标识

VLAN的简单配置实验

VLAN的简单配置实例(图文并茂) 一.实验环境 首先我们得有简单的实验环境:GNS3,C2691路由器 二.实验图示 如图,先建立如图所示的简单拓扑图. 注:记得给交换机设置好参数.如图<img src="http://itmc.oss-cn-hangzhou.aliyuncs.com/blog/20191018/192106829.png" alt="mark" style="zoom: 80%;" /> <img src=

如何使用GNS3和Cisco IOU搭建路由交换实验-IOU篇

前面介绍了GNS3的概念,安装,配置和使用,本篇将介绍怎么利用GNS3配置IOU从而实现使用GNS3和Cisco IOU搭建路由交换实验. 由于本篇篇幅较长,所以先过一下大纲: 1. IOU模拟环境介绍 2. IOU软件环境的准备 3. VMware虚拟机的安装.导入和配置 4. IOU镜像的上传 5. GNS3的配置 6. IOU模拟环境的实现 IOU模拟环境介绍 IOU即IOS running in Unix,最初是由思科内部人员开发来测试IOS的平台,后来流传到互联网经网友改进有了后来的W

使用GNS3和Cisco IOU搭建路由交换实验-安装篇

如何使用GNS3和Cisco IOU搭建路由交换实验-安装篇 GNS3软件的安装 建议大家从官网直接下载最新版本的GNS3,官网连接http://www.gns3.com/ 根据系统类型选择相应的版本,这里我选择的是Windwos系统的最新版本1.3.2 下载好安装包后直接运行安装包,在如下画面时,根据需要选择安装组件,如果已经安装过某些组件,如WinPCAP.Wireshark等组件的话可以取消安装,不然的话会安装向导会联机下载所需组件: 如果安装过相应组件的话,会出现如下提示对话框: 如果选

cisco 2811路由器详细配置

cisco 2811路由器详细配置 Router>enable Router#configure terminal Router(config)#hostname cisco2811          //定义路由器名称 2811(config)#enable password 124563831    //设置登陆密码 2811(config)#line vty 0 4 2811(config-line)#password 124563831    //设置telnet密码 2811(conf

在Azure上通过Powershell创建多Interface的Cisco CSR路由器

前面通过Json的Template在Azure上创建了Cisco的CSR路由器.但那个Json的template只支持1块网卡.如果需要多网卡的Cisco CSR路由器,可以改上篇文章中提到的Json Template文件,也可以用Powershell的脚本创建. 本文将介绍如何用Powershell创建多Interface的Cisco CSR路由器. 一.确定Cisco CSR Image的位置 和上篇文章相同,Cisco CSR Image的链接如下,我把这个文件public出来了,大家可以