Cisco AAA 認證總結「建議收藏」

來源：互聯網轉載時間：2023-12-13 17:34:44

Authentication 認證
一：使用本地數據庫
R1>en
R1(config)#aaa new-model(打開aaa認證)
R1(config)#aaa authentication login default local 配置任何登入采用Local本地用戶數據庫
R1(config)#username bdyd password bdyd 設置用戶名+密碼
R1(config)#end
解析：aaa authentication AAA BBB CCC
AAA： enable/exec/login 應用于什么地方,分別對應
enable（特權模式）EXEC（用戶模式） Login登錄模式
BBB：命名 default為缺省
CCC： enable/group/local/none 認證方法，分別對應
enable命令 group 服務器 local本地 none 不使用
注意：可以同時設置多個，例如
aaa authentication login default local none
local不行，非主觀不行（不是輸入錯誤導致失?。?，就不使用（none）

二：當使用服務器時，常用的協議
Tacacs+ : TCP/IP entire body cisco
Radius : UDP/IP password only open/ietf

R1>en
R1(config)#aaa new-model
R1(config)#aaa authentication login default group tacacs+/radius
R1(config)#tacacs-swrver host 192.168.0.101 key sisco
#radius-server host 192.168.0.101 key sisco

應用：R1(config)# line vty 0 4
R1(config-line)#login authentication BBB(名字)

對應服務器：ACS軟件
network configuration ,“AAA Entey”中輸入AAA Client Hostname，ip地址和key，在

“Authenticate” 中選擇Radius ，然后點擊“Submit+Apply”；添加用戶和組；點擊”user setup“

測試：
R1(config)#test aaa

Authorization 授權

服務器： ACS的界面左邊的share profile components 設置授權命令，然后將命令集運用到用戶組或者

用戶，在用戶組屬性當中進行設置
R1>en
R1(config)#aaa new-model
R1(config)#aaa authorization exec/network default tacacs+/radius
exec For starting an exec (shell).
network For network services. (PPP, SLIP, ARAP)
應用：R1(config)# line vty 0 4
R1(config-line)#authorization exec BBB(名字)

Accoutiny
R1(config)# aaa new-model
R1(config)# aaa accounting exec default start-stop group tacacs+
R1(config)# lin vty 0 4
R1(config)# accounting exec default

服務器：點擊ACS界面左邊的reports and activity按鈕，然后選擇TACACS+ Accounting可以具體瀏覽某

一天的記

ppp驗證與計時

R1：用本地數據庫

R1(config)# aaa authentication ppp jxxh group tacacs+

R1(config)# int s0/0

R1(config-if)# encapsulation ppp

R1(config-if)# ppp authentication pap jxxh

R1(config-if)# ppp pap sent-username r1 password 123

R2：用ACS服務器

R2(config)#username r1 password 123

R2(config)# int s1

R2(config-if)# encapsulation ppp

R2(config-if)# ppp authentication pap

R2(config-if)# ppp pap sent-username test password test

轉載于:https://blog.51cto.com/cisco130/925918

本文由 貴州做網站公司 整理發布，部分圖文來源于互聯網，如有侵權，請聯系我們刪除，謝謝！

上一篇：mysql 數據入庫去重_MySQL中去重 distinct 的用法 ,數據庫去重distinct「建議收藏」

下一篇：羅技craft鍵盤使用方法_羅技g105鍵盤說明書

網站建設網站推廣 SEO 網站運營網絡營銷

網絡推廣網站優化公司

2025-05-16

網絡推廣與網站優化公司（網絡優化與推廣專家）作為數字營銷領域的核心服務提供方，其價值在于通過技術手段與策略規劃幫助企業提升線上曝光度、用戶轉化率及品牌影響力。這...

公司網站建設價格

2025-05-16

在當今數字化時代，公司網站已成為企業展示形象、傳遞信息和開展業務的重要平臺。然而，對于許多公司來說，網站建設的價格是一個關鍵考量因素。本文將圍繞“公司網站建設價...

免費企業網站建設介紹

2025-05-16

在當今的數字化時代，企業網站已成為企業展示形象、吸引客戶和開展業務的重要平臺。然而，對于許多中小企業來說，高昂的網站建設費用可能會成為其發展的瓶頸。幸運的是，隨...

北京至武漢高鐵北京到武漢高鐵多少公里？

2023-08-02

北京到武漢高鐵多少公里？高鐵約1229公里。從北京到西部的武漢站，大概1229公里，一共24趟車。4小時17分至5小時44分，二等座票價520.5元。Z/T/K一等列車，北京西至漢口/武昌站，約1225公里，共20列。至少需要10小時29分鐘，硬座票價152.5元，硬臥票價261.5元。今年有望提速至350 km/h，將更加方便快捷。北京到武漢高鐵多少公里？北京至武漢高鐵列車32列，列車里程約12...

阿米尼山地車質量如何(阿米尼山地車和捷安特山地車哪個更好？)

2023-08-12

阿米尼的山地車怎么樣想買一個有了解的嗎謝謝_？一般般吧，低端的平時通勤騎還行，最起碼質量還是不錯的，不過強度大了會很吃不消好一點兒的勉強能當入門山地騎，雖然質量一般，但是比較有型，看著視覺效果還不錯再好一點兒的其實就是組裝車，只是阿米尼廠家自己進零件組裝好后貼了自己的牌子；這種車子和自己去組裝區別不大了，并且還沒有自己去裝車子隨性，不推薦買這種車子。。?？傮w來說如果錢不是很充足的話，想弄個入門...

wow歐服(魔獸世界，美服，歐服，選擇？)

2023-08-06

魔獸世界，美服，歐服，選擇？歐服和美服基本沒有本質區別，都是暴雪最重視的領域，環境基本相同。然而，大多數美國服裝講英語。選擇換公會的時候，不需要考慮語言問題，但是歐服里有一些公會只使用小語種。接下來，你要考慮你的時差。這個要看你的位置了。估計你不想只在他們人最少的時候上線。以下問題要求您選擇特定的服務器。首先，你要考慮你是想去PVP還是PVE服務器。PVE服務器一直都是超過PVP的，無論是數量還是...

<bdo id="easjo"><optgroup id="easjo"></optgroup></bdo>

Cisco AAA 認證 總結「建議收藏」

Cisco AAA 認證總結「建議收藏」