网络工程师Day7–本地AAA配置
学习目标
掌握本地AAA认证授权方案的配置方法
掌握创建域的方法
掌握认证用户优先级的配置方法
拓扑图
场景
需要对企业服务器的资源访问进行控制,只有通过
认证的用户才能访问特定的资源,因此您需要在R1和R3两台路由器上配置本地AAA认证,并基于域来对用户进行管理,并配置已认证用户的权限级别
操作步骤
步骤一 实验环境准备
R1
ip add 119.84.111.1 24
R3
ip add 119.84.111.3 24
步骤二 测试R1与R3之间的连通性
步骤三 在R1上配置AAA功能
aaa
authentication-scheme auth1
authentication-mode local
quit
authorization-scheme auth2
authorization-mode local
quit
在R1上创建 huawei 并将认证方案和授权方案与域关联起来,然后创建一个用户并将用户加入到域huaw