Cisco ACS+AAA配置

最新推荐文章于 2024-04-20 00:25:36 发布
最新推荐文章于 2024-04-20 00:25:36 发布
阅读量2.3k 收藏
点赞数
分类专栏: Cisco文档 文章标签: cisco authentication authorization 服务器 login 网络

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 http://baiyangwyp.blog.51cto.com/191350/130898
最近在搭建公司的ACS,总结了一些经验写在这里。附件1是网上流传比较多的一份ACS、aaa以及包括PIX的配置说明,很详细,熟悉aaa的朋友可以直接看看附件1。附件2是cisco对aaa的官方说明,供参考。以下介绍ACS+aaa架构下aaa的配置模板。
 
aaa的配置可以大致分以下几个部分:
1.配置ACS(tacacs或radius)服务器
tacacs-server host x.x.x.x
tacacs-server host x.x.x.x
tacacs-server key *****
2.配置设备local后门用户
username testuser password *****
之所以配置后门用户,是考虑到在ACS异常的时候仍能telnet到设备。
3.启用aaa
aaa new-model
4.认证并应用到线路
aaa authentication login  login-list group tacacs+ local
line vty 0 15
       login authentication login-list
这里的login-list定义了访问控制的列表,即首先使用tacacs+认证,如果认证失败则使用local后门用户认证。后面的将认证应用到vty、配置accounting均调用这个login-list。
5.授权
aaa authorization exec default local if-authenticated
授权的配置不同的需求差异会很大,我个人不建议太复杂的授权,详细解释看看附件吧。
6.记账
aaa accounting exec  login-list start-stop group tacacs+
aaa accounting commands 1  login-list start-stop group tacacs+
aaa accounting commands 15  login-list start-stop group tacacs+
aaa accounting network  login-list start-stop group tacacs+
ACS+aaa的模式可以很好的管理网络设备的访问控制,只可惜ACS不是免费的软件,不过也自己搭建Tacacs服务器。

achejq
关注
专栏目录
思科aaa配置命令
qq_42437085的博客
06-14 4952
我们将继续使用cisco Packet Tracer进行拓扑搭建,如图所示: 然后我们进入到路由器进行相关配置, Router>en Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#no ip domain-lookup Router(config)#line console 0 Router(config-line)#no exec-timeout Router
ACS配置
热门推荐
小屁孩
12-24 1万+
 February 17AC安装&配置手册 第二部分 ACS配置第二部分ACS配置2.1 通用配置ACS已经安装在服务器上,ACS的IP地址为11.156.198.200。安装完后会在桌面产生一个ACS管理页面。 点击即可登录进ACS进行管理操作。如:配置管理员帐号,数据库管理等等。 2.1.1 创建管理员点击界面左侧的安钮进入到管理页面
ACS基本配置-权限等级管理
weixin_34250434的博客
04-04 521
1, ACS基本配置 ACS的安装这里不讲了,网上google一下就有很多。这里主要讲一下ACS的基本配置,以便于远程管理访问。 ACS正确安装后应该可以通过[url]http://ip:2002/[/url]远程访问,当然要确保中间是否有防火墙等策略。然后就是通过正确的帐号和密码进行登录管理。下面是建立ACS管理帐户的图示。 a,本地登录ACS界面,点击左边的“...
Cisco ACS + Switch 802.1x动态vlan验证
12-30
Cisco ACS(Access Control Server)是一种集中式身份验证、授权和计帐(AAA)解决方案,用于控制和管理网络设备的访问权限。结合Switch 802.1x动态vlan验证,可以实现基于用户身份的 VLAN 分配和访问控制。下面是...
Cisco+Secure+ACS+Radius+802.1x 做接入控制
05-11
- **Cisco Secure ACS**:是Cisco提供的一款强大且全面的身份验证、授权和计费(AAA)解决方案,用于管理和控制网络访问。它支持多种认证协议,包括RADIUS,TACACS+等,能够为不同类型的网络设备提供安全策略。 - ...
思科安全AAA配置详解
05-29
入门的AAA配置步骤,适合考网络工程师及学习网络安全方面参考
ACS详细配置手册
01-10
ACS详细配置手册,可以轻松配置ACS来搭建认证服务器
ACS安装配置实验手册
11-14
ACS已经安装在服务器上,ACS的IP地址为11.156.198.200。安装完后会在桌面产生一个ACS管理页面。 点击即可登录进ACS进行管理操作。如:配置管理员帐号,数据库管理等等。
思科AAA配置
最新发布
2301_79021209的博客
04-20 923
R1(config-line)#login authentication yuancheng #调用认证模式yuancheng。R1(config)#enable secret 1234 #配置本地认证密码1234(用户模式到特权模式密码为1234)R1(config)#aaa authentication login default local #登录模式为默认。R1(config)#aaa new-model #开启AAA认证。R1(config)#do wr # 保存。
ACS服务器配置
weixin_34242509的博客
04-11 583
这篇文章也是我2004年时做的一个工程(IP接入工程),现将文章整理出来,放到Blog: 前几天刚做完一个工程,发出来,给大家分享一下!:)案例:xxxxx终端采用GPRS拨号,通过×××联入xxxxxx内部网络ACS服务器配置:1.增加用户名和密码,为每一个用户从地址池中分配一个IP地址。2.在ACS上配好KEY。路由器配置如下:sh runBuilding co...
利用ACS实现AAA服务器
weixin_34279246的博客
08-27 161
AAA系统的简称: 认证(Authentication):验证用户的身份与可使用的网络服务; 授权(Authorization):依据认证结果开放网络服务给用户; 计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。 ACS简介: 思科安全访问控制服务器Cisco Secure Access Control Sever)...
在思科路由器上配置AAA认证
weixin_34198797的博客
03-17 3587
1.实验拓扑 网络情况 PC-A PING PC-B PC-A PING PC-C PC-B PING PC-C 2.R1的配置 a.console线 R1(config)#username admin1 password Admin1 R1(config)# aaa new-model R1(config)#aaa authenticatio...
CISCO TACACS+ AAA 实验教程与配置详解
本资源是一份关于CISCO ACS AAA 实验的详细教程,主要针对CISCO网络环境中实现AAAAuthenticationAuthorization、Accounting,认证、授权和记账)服务的配置和实践。实验重点在于TACACS+协议的应用,因其在大型和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值