首页 > 代码库 > AAA服务器的配置
AAA服务器的配置
AAA服务器有两种方式;1是radius服务器,2、是终端访问控制器访问控制系统tacacs+
1、radius的配置
aaa new-model 启动
aaa authentication login default radius local 使用默认方法列表设置登陆时的验证方法(如果无法连接到radius,则用本地验证的方法)
aaa authentication ppp default local group radius(使用默认方法列表启用ppp验证,首先根据本地数据库验证,然后由radius验证)
aaa authentication network default group radius(使用aaa授权链接网络)
aaa accounting network default start-stop group radius(为网络连接启用开始结束统计)
2、tacacs配置
1. 认证配置
Router1#configure terminal
Router1(config)#aaa new-model
Router1(config)#aaa authentication login default group tacacs+ local
加上local 代表tacacs+ server失效后.使用本地认证
2、配置授权
Router1(config)#aaa authorization exec default group tacacs+ local
Router1(config)#aaa authorization commands 15 default group tacacs+
3、配置tacacs-server
Router1(config)#tacacs-server host 10.253.100.100
Router1(config)#tacacs-server key cisco
4. 记录用户行为审计
记录用户输入的配置命令和时间
Router1(config)#aaa accounting commands 15 default start-stop group tacacs+
Router1(config)#aaa accounting exec default start-stop group tacacs+
Router1(config)#aaa accounting connection default start-stop group tacacs+
二、登录界面实施配置
1.在telnet实施认证与授权
Router1(config)#line vty 0 4
Router1(config-line)#login authentication default
­登录认证
Router1(config-line)#authorization exec default
授权
注意(如果不用commands限制,没必要在登录时实施authorization commands,可能会因为这个小小的命令导致你摸不着头脑 )
2.在telnet实施审计
Router1(config-line)#accounting connection default
Router1(config-line)#accounting commands 15 default
Router1(config-line)#accounting exec default