关于本实验
本实验要求将路由器AR1 配置为AAA服务器,以本地认证方式对尝试登求ARI的用户进行身份认证和授权。路由器AR2作为登录用户(AAA客户端),以Telnet的方式登录AR1。读者需要在AR1中创建一个名为 datacom 的管理员域,并创建两个本地用户,允许这两个本地用户进行Telnet 登录,并且用户1 (hcia-admin) 能够进入系统视图实施配置和调试,用户2 (hcia-user) 不能进入系统视图。
实验目的
● 掌握AAA本地认证的配置方法。
● 掌握AAA本地授权的配置方法。
● 掌握AAA维护的方法。
实验组网介绍
实验拓扑图如下
使用的网络地址
设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
R1 | G0/0/0 | 10.10.12.1 | 255.255.255.0 | —— |
R2 | G0/0/0 | 10.1 |