CiscoACS AAA配置思科认证

文章作者 100test 发表时间 2010:01:01 12:36:15
来源 100Test.Com百考试题网


  最近在搭建公司的ACS,总结了一些经验写在这里。附件1是网上流传比较多的一份ACS、aaa以及包括PIX的配置说明,很详细,熟悉aaa的朋友可以直接看看附件1。附件2是cisco对aaa的官方说明,供参考。以下介绍ACS aaa架构下aaa的配置模板。

  aaa的配置可以大致分以下几个部分:

  1.配置ACS(tacacs或radius)服务器

  tacacs-server host x.x.x.x

  tacacs-server host x.x.x.x

  tacacs-server key *****

  2.配置设备local后门用户

  username testuser password *****

  之所以配置后门用户,是考虑到在ACS异常的时候仍能telnet到设备。

  3.启用aaa

  aaa new-model

  4.认证并应用到线路

  aaa authentication login login-list group tacacs local

  line vty 0 15

  login authentication login-list

  这里的login-list定义了访问控制的列表,即首先使用tacacs 认证,如果认证失败则使用local后门用户认证。后面的将认证应用到vty、配置accounting均调用这个login-list。

  5.授权

  aaa authorization exec default local if-authenticated

  授权的配置不同的需求差异会很大,我个人不建议太复杂的授权,详细解释看看附件吧。百考试题-全国最大教育类网站(100test.com)

  6.记账

  aaa accounting exec login-list start-stop group tacacs

  aaa accounting commands 1 login-list start-stop group tacacs

  aaa accounting commands 15 login-list start-stop group tacacs

  aaa accounting network login-list start-stop group tacacs

  ACS aaa的模式可以很好的管理网络设备的访问控制,只可惜ACS不是免费的软件,不过也自己搭建Tacacs服务器。

  编辑特别推荐:

  ciscoQOSQueue(队列)一

  ciscoQOSQueue(队列)二

  ciscoQOSQueue(队列)三



相关文章


CISCOCEF(Cisco特快交换)详解(1)思科认证
Cisco交换机配置入门帮助与注意思科认证
网件DG814功能丰富的ADSL安全网关路由器思科认证
如何选购高效能的千兆路由器思科认证
CiscoACS AAA配置思科认证
思科推iPhone版安全软件CiscoSIOToGo思科认证
cisco路由命令确定和跟踪DDOS攻击思科认证
CiscoIOSURL过滤思科认证
IEEE对中国WLAN标准的反应思科认证
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛