当前位置:七道奇文章资讯安全技术操作系统
日期:2011-08-24 13:01:00  来源:本站整理

Cisco设备配置AAA认证[操作系统]

赞助商链接



  本文“Cisco设备配置AAA认证[操作系统]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

实行设备:
cisco 3640路由器1台,PC一台,Console线缆一根,穿插线一根
实行拓扑:

1

实行历程:
第一步:通过console线缆,利用超级终端大概SecureCRT登录路由器,完成基本配置,同时将穿插线衔接到路由器E1/0,t在PC的接口上配置IP为192.168.10.1,掩码255.255.255.0
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no ip domain-lookup
Router(config)#line console 0
Router(config-line)#no exec-t
Router(config-line)#logg syn
3640(config)#host R3640
R3640(config)#int e1/0
R3640(config-if)#ip add 192.168.10.3 255.255.255.0
R3640(config-if)#no sh
R3640(config-if)#end
*Mar 1 00:02:02.499: %SYS-5-CONFIG_I: Configured from console by console
R3640#ping 192.168
*Mar 1 00:02:03.659: %LINK-3-UPDOWN: Interface Ethernet1/0, changed state to up
*Mar 1 00:02:04.659: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to up
R3640#ping 192.168.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 12/32/44 ms
第二步:启用AAA,并配置登录考证为local
R3640#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R3640(config)#aaa ?
new-model Enable NEW access control commands and functions.(Disables OLD
commands.)
R3640(config)#aaa new-model 全局启用AAA功效
R3640(config)#aaa authentication login ? 当用户登录时启用AAA认证功效,并且定义认证时调用的名字是默许的”default”,还是自己随便定义1个
WORD Named authentication list.
default The default authentication list.
R3640(config)#aaa authentication login default ? 指定用哪类认证方法
enable Use enable password for authentication. 利用特权密码
group Use Server-group 利用Radius大概Tacacs+协议
krb5 Use Kerberos 5 authentication. 利用Kerberos
krb5-telnet Allow logins only if already authenticated via Kerberos V
Telnet.
line Use line password for authentication. 利用线路认证方法
local Use local username authentication. 利用本地认证方法,需配置用户名和密码
local-case Use case-sensitive local username authentication.
none NO authentication. 不做认证
配置当用户登录设备时,利用aaa本地登录认证方法,认证调用的名字为default,认证方法为local
R3640(config)#aaa authentication login default local
配 置本地登录时,利用的用户名和密码.密码我配置的为经过MD5加密的secret密码.安全性高,在show running-config显示的是密文的.不倡议配置明文的用户名和密码如(R3640(config)#username admin password admin)
密码倡议配置复杂一点,要有大小写,特别字符,和数字,长度大于8位以上.如:P@ssw0rd
R3640(config)#username nousername secret nopassword
第三步:启用认证调试,察看debug 现象
R3640#debug aaa authentication
AAA Authentication debugging is on
R3640#
第四步:如图1所示,在PC上利用telnet,远程登录路由器

Snap1

第 五步:如图2所示,输入方才再配置,登录的用户名nousername 和密码nopassword.输入的密码是不会显示的,不然怎么叫密码了,登录成功之后,在当前路由器的用户情势.阐明我们已经完成了aaa的认证功效, 并没有配置VTY的密码,而是利用aaa完成的认证

Snap1

第六步:如图3所示,输入enable,尝试进入特权情势,路由器提醒以下认证错误.为什么了?

Snap1

第七步:当输入enable,尝试登录时,查看路由器的上的debug现象

[1] [2] [3]  下一页


  以上是“Cisco设备配置AAA认证[操作系统]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 恢复Cisco路由器密码的两种办法
  • cisco IOS软件的配置备份及进级
  • cisco 2500系列口令密码恢复
  • Cisco设备配置AAA认证
  • CISCO防火墙常用号令及详解
  • cisco路由器宽带拨号pppoe
  • Cisco路由器的密码恢复
  • Cisco路由器的基本配置
  • 通过Cisco交换机的日记快速办理ARP病毒问题
  • <b>把linux配置为PIX、cisco、huawei的日记服务主机</b>
  • 从网络到服务器 Cisco UCS转向"名正"言顺
  • Mrtg配置CISCO配置和MRTG安装
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .