AAA服务器的配置

AAA服务器有两种方式;1是radius服务器,2、是终端访问控制器访问控制系统tacacs+

1、radius的配置

aaa   new-model   启动

aaa  authentication   login  default   radius   local 使用默认方法列表设置登陆时的验证方法(如果无法连接到radius,则用本地验证的方法)

aaa  authentication  ppp  default  local   group   radius(使用默认方法列表启用ppp验证,首先根据本地数据库验证,然后由radius验证)

aaa   authentication network   default  group   radius(使用aaa授权链接网络)

aaa   accounting  network        default    start-stop   group   radius(为网络连接启用开始结束统计)

2、tacacs配置

1. 认证配置

Router1#configure terminal

Router1(config)#aaa new-model

Router1(config)#aaa authentication login default group tacacs+ local

加上local 代表tacacs+ server失效后.使用本地认证

2、配置授权

Router1(config)#aaa authorization exec default group tacacs+  local

Router1(config)#aaa authorization commands 15 default group tacacs+

3、配置tacacs-server

Router1(config)#tacacs-server host 10.253.100.100

Router1(config)#tacacs-server key cisco

4.  记录用户行为审计

记录用户输入的配置命令和时间

Router1(config)#aaa accounting commands 15 default start-stop  group tacacs+

Router1(config)#aaa accounting exec default start-stop group tacacs+

Router1(config)#aaa accounting connection default start-stop group tacacs+

二、登录界面实施配置

1.在telnet实施认证与授权

Router1(config)#line vty 0 4

Router1(config-line)#login authentication default

­登录认证

Router1(config-line)#authorization exec default

授权

注意(如果不用commands限制,没必要在登录时实施authorization commands,可能会因为这个小小的命令导致你摸不着头脑 )

2.在telnet实施审计

Router1(config-line)#accounting connection default

Router1(config-line)#accounting commands 15 default

Router1(config-line)#accounting exec default

AAA服务器的配置

时间: 2024-08-30 10:03:35

AAA服务器的配置的相关文章

网站环境apache + php + mysql 的XAMPP,如何实现一个服务器上配置多个网站?

xampp 是一个非常方便的本地 apache + php + mysql 的调试环境,在本地安装测试 WordPress 等各种博客.论坛程序非常方便.今天我们来给大家介绍一下,如何使用 XAMPP 在本地进行安装多个网站. 一般情况下,我们只需要网站程序放到 xampp/htdoc 目录下,然后在浏览器里输入 ip 地址 http://127.0.0.1/ 或者输入域名 http://localhost/ 就可以了.但是这样我们只能使用一个程序,建立一个网站.如果我们想要测试测试不同的程序,

iis7 发布mvc3 遇到的HTTP错误 403.14-Forbidden Web 服务器被配置为不列出此目录的内容及Login on failed for "IIS APPPOOL\ASP.NET v4.0"问题

问题1: 发布mvc3报错:403.14-Forbidden Web 服务器被配置为不列出此目录的内容 折腾了半天,提示里面的解决方法是: 如果不希望启用目录浏览,请确保配置了默认文档并且该文件存在. 使用 IIS 管理器启用目录浏览. 打开 IIS 管理器. 在“功能”视图中,双击“目录浏览”. 在“目录浏览”页上,在“操作”窗格中单击“启用”. 确认站点或应用程序配置文件中的 configuration/system.webServer/[email protected] 特性被设置为 Tr

Gitolite服务器搭建配置

最近开发说需要搭建一个git服务器来用,就顺便学了下,也记下来方便以后参考 安装GIT ## 安装依赖包 yum -y install curl-devel expat-devel gettext-devel openssl-devel zlib-devel ## 安装libiconv依赖包 wget http://ftp.gnu.org/gnu/libiconv/libiconv-1.14.tar.gz tar -xf libiconv-1.14.tar.gz  cd libiconv-1.1

linux服务器下配置多tomcat

车辆交易用的系统模块,正在做.老板要看看,以便车城那边的人提出意见.于是在服务器上再次增加一个tomcat. 以前是配置过的,配置过程其实很简单,这次太大意了,找了半天问题. 首先是拷贝一个tomcat,放到一个新的位置,这个tomcat就是我要用的新的tomcat. 然后去配置一下日志的输出位置,在bin目录下的catalia.sh或者startup.sh.网上怎么样配置的都有,呵呵. 然后修改server.xml,配置好虚拟目录和端口信息.在此,connector节点下的protocol一定

Windows Server 2008 R2--FTP服务器的配置

FTP服务器的配置 一.内容 在windows server 2008 中搭建ftp服务器并通过客户机访问. 二.步骤: 步骤一.找到服务器管理找到角色选择添加角色 图 1 步骤二.选择web服务器. 图 2 步骤三.选择ftp服务器并安装 图 3 步骤四.选择管理工具找到internet信息服务器管理 图 4 步骤五.添加ftp站点,物理路径为E:\软件 图 5 步骤六.输入ip地址,证书选择无 图 6 步骤七.选择基本,选择所有用户,然后勾选读取写入 图 7 步骤八.通过客户机访问ftp,在

samba服务器的配置

samba服务器的配置 一.samba服务器的用途    smb(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务.SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统.打印机及其他资源.通过设置"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源. 二.samba服务器的安装    

CenOS 6 DNS服务器简要配置

yum install bind* 一.修改下面配置文件 vi /etc/named.conf options { listen-on port 53 { 192.168.100.210; }; listen-on-v6 port 53 { ::1; }; directory       "/var/named"; dump-file       "/var/named/data/cache_dump.db"; statistics-file "/var/

Ubuntu下NFS和TFTP服务器的配置

一.NFS的配置 NFS主要用于Libera系统的软件安装,数据存储等.通常NFS安装于一台Linux PC机上,在Libera的嵌入式系统上挂载该远程文件系统,可以方便的为Libera安装和更新软件,以及导出采集到的数据.1.Ubuntu默认没有nfs服务,需要自己安装nfs服务    $sudo apt-get install nfs-kernel-server2.新建NFS目录用于文件共享,修改NFS配置文件/etc/exports    2.1在/opt下新建目录nfs(当然也可以按你自

在Linux服务器上配置phpMyAdmin--允许空密码

使用php和mysql开发网站的话,phpmyadmin是一个非常友好的mysql管理工具,并且免费开源,国内很多虚拟主机都自带这样的管理工具,配置很简单,接下来在linux服务器上配置phpmyadmin来管理MySQL数据库 首先访问phpmyadmin官网首页,网址为:http://www.phpmyadmin.net/,进入之后有download按钮,先不要下载,因为下载下来是windows的zip包,点击导航栏的Download链接,进入下载界面,这里下载最新版的4.5.5.1,选择如