成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Cisco系列之CCNP Lab Exercise(AAA)

作者:佚名
企業動態
配置cisco secure acs HTML interface,點interface configuration。在選擇所需的服務,對這次實驗,選shell (exec)即可。

【實驗拓撲】

 

 

【配置AAA服務器】

加管理員帳號,點“Administration Control”按鈕,在添加管理員帳號

配置cisco secure acs HTML interface,點interface configuration。在選擇所需的服務,對這次實驗,選shell (exec)即可。
 

 

Network configuration

 

配置用戶信息,點“User Setup”,設置用戶密碼,選中shell(exec),設置Privilege Level

【路由器上的配置】

1、 enable AAA:

Router(config)#aaa new-model
 

 

2、Configuring TACACS+ and RADIUS clients:

對TACACS+:

Router(config)#tacacs-server host ip-address

Router(config)#tacacs-server key word

對RADIUS:

Router(config)#radius-server host ip-address

Router(config)#radius-server key word

3、Configuring AAA authentication:

Router(config)#aaa authentication type {default|list-name} method1 […[method4]]

type分為:login、enable、ppp、local-override、arap、nasi、password-prompt和username-prompt,其中常用的為前面四個。

login:為想進入到EXEC命令行模式的用戶認證。

enable:決定用戶是否可以訪問特權級命令級。

ppp:在運行PPP的串行口上指定認證。

local-override:用于某些特殊用戶(如系統管理員)快速登錄,先使用本地數據庫,如果失敗再使用后面的認證方式。

List type分兩種,一種是default,一種是命名list。用來指代后面的認證方式列表method1 […[method4]]

不同的type對應不同的Method,后面的認證方式只有當前面的認證方式返回了一個出錯信息時使用(最多四種Method),而不是在前面的認證失敗時使用。一般分為以下幾種:

enable

使用enable口令進行認證

krb5

使用Kerberos 5進行認證

line

使用線路口進行認證

local

使用本地用戶數據庫進行認證

none

不認證

group radius

使用RADIUS進行認證

group tacacs+

使用TACACS+進行認證

krb5-telnet

當用Telnet連接路由器時,使用Kerberos 5 Telnet認證協議

if-neede

如果用戶已在TTY上進行了認證,就不再進行認證(用于enable type

 4、Configuring AAA authorization:
 
Router(config)#aaa authorization type {default|list-name} method1 […[method2]]

type分為:

network

所有網絡服務,包括SLIP、PPPARAP

Exec

EXEC進程

commands level

所指定級別(015)的所有EXEC命令

config-commands

配置命令

reverse-access

用于反向Telnet


 

【編輯推薦】

  1. 通過CCNP 640-505考試的十二條經驗
  2. 思科認證CCNP BSCI:15天成功通過
  3. CCNP 642-831 CIT(糾錯)
責任編輯:張攀 來源: 百度空間
CCNP Lab
相關推薦

2010-09-09 15:35:57

CCNP

2009-09-02 16:24:44

CCNP配置實驗MPLS

2009-11-24 14:48:00

2011-05-31 10:14:16

網際互連橋接器路由器

2011-11-25 14:15:02

IPsec VPNIPsec VPN配置

2010-04-22 13:47:18

2009-07-09 13:31:26

2013-10-24 09:35:18

Cisco設備管理line vty線路

2009-10-14 09:52:16

2009-03-05 10:38:00

Cisco2600路由器

2010-08-05 13:32:58

2009-12-08 10:34:00

2009-03-06 15:55:31

Cisco 2950交換機

2009-11-30 17:34:30

思科路由器系列

2010-01-26 10:05:42

CISCO交換機355

2010-06-19 22:28:52

2009-09-10 18:07:20

CCNP認證介紹

2009-08-21 11:19:26

CCNP無線認證無線考試

2009-09-24 15:02:26

Cisco認證

2011-04-29 10:58:11

SimpleFrame
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 欧美成视频 | 国产99视频精品免费视频7 | 欧美在线日韩 | 91免费看片| 日韩在线h| 亚洲一区中文 | 国产一级一片免费播放 | 日韩一区二区不卡 | 麻豆精品国产91久久久久久 | 亚洲三级在线观看 | 国产日韩精品视频 | 亚洲综合大片69999 | 日韩在线不卡 | 最新中文字幕第一页视频 | 中文字幕在线看人 | 久久免费小视频 | 久久tv在线观看 | 欧美一级二级三级 | 国产亚洲欧美在线视频 | 亚洲成人一区二区 | 久久精品男人的天堂 | 国产日产欧产精品精品推荐蛮挑 | 久久久久久高潮国产精品视 | 国产精品久久在线观看 | 日日夜夜操天天干 | 欧美日韩视频一区二区 | 色桃网| 久久精品视频播放 | 久久精品一级 | 亚洲三级国产 | 亚洲欧美在线观看 | 欧美自拍第一页 | 成人精品免费视频 | 一区二区三区免费网站 | 在线国产精品一区 | 国产精品成人在线 | 亚洲一区二区网站 | 一区二区三区福利视频 | 日韩淫片免费看 | 欧美久久一区二区三区 | 成人欧美一区二区三区黑人孕妇 |