首页 > 代码库 > AAA服务器的配置

AAA服务器的配置

AAA服务器有两种方式;1是radius服务器,2、是终端访问控制器访问控制系统tacacs+

1、radius的配置

aaa   new-model   启动

aaa  authentication   login  default   radius   local 使用默认方法列表设置登陆时的验证方法(如果无法连接到radius,则用本地验证的方法)

aaa  authentication  ppp  default  local   group   radius(使用默认方法列表启用ppp验证,首先根据本地数据库验证,然后由radius验证)

aaa   authentication network   default  group   radius(使用aaa授权链接网络)

aaa   accounting  network        default    start-stop   group   radius(为网络连接启用开始结束统计)




2、tacacs配置

1. 认证配置 
Router1#configure terminal 
Router1(config)#aaa new-model 
Router1(config)#aaa authentication login default group tacacs+ local


加上local 代表tacacs+ server失效后.使用本地认证
2、配置授权
Router1(config)#aaa authorization exec default group tacacs+  local
Router1(config)#aaa authorization commands 15 default group tacacs+ 


3、配置tacacs-server 
Router1(config)#tacacs-server host 10.253.100.100
Router1(config)#tacacs-server key cisco


4.  记录用户行为审计 
记录用户输入的配置命令和时间 
Router1(config)#aaa accounting commands 15 default start-stop  group tacacs+ 
Router1(config)#aaa accounting exec default start-stop group tacacs+ 
Router1(config)#aaa accounting connection default start-stop group tacacs+ 


二、登录界面实施配置
1.在telnet实施认证与授权
Router1(config)#line vty 0 4


Router1(config-line)#login authentication default
­登录认证


Router1(config-line)#authorization exec default
授权
注意(如果不用commands限制,没必要在登录时实施authorization commands,可能会因为这个小小的命令导致你摸不着头脑 )


2.在telnet实施审计
Router1(config-line)#accounting connection default
Router1(config-line)#accounting commands 15 default
Router1(config-line)#accounting exec default