AAA
Authentication
|
认证
|
Authorization
|
授权
|
Accouting
|
统计
|
AAA Protocols
RADIUS (
工业标准
)
|
Tacacs+
(思科私有)
|
UDP
|
TCPIP
|
Password
|
Entirebody
|
AAA
主要两种应用
Administrative access
|
Console
,
telnet
,
and AUX access
|
Remote user network access
|
Dialup or VPN access
|
Login local
|
启用本地认证数据库,也就是带
username
的
|
反向
Telnet
Ip host Rack3r5 2015 1.1.1.1
自己编辑命令
Alias exec m show run
(
m
为自己定义的命令,
show run
为
m
所执行的命令)
Cisco ACS
思科的
AAA
软件
Aaa new-model
Aaa authentication login xixi line none
(用线路密码,
line
和
none
是方法,如果
line
有密码就用,没有的话就不用密码)
在cisco设备端用以下命令指定ACS tacacs+服务器
tacacs-server host 202.101.110.110
tacacs-server directed-request
tacacs-server key test
在设备端定义tacacs+服务器地址以及key
tacacs-server host 202.101.110.110
tacacs-server directed-request
tacacs-server key test
在设备端配置AAA认证
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
line vty 0 4
login authentication default
授权
aaa new-model
aaa authorization commands 1 default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local
line vty 0 4
authorization commands 1 default
authorization commands 15 default
ACS审计(accounting)
设备端配置
aaa new-model
aaa accounting exec default start-stop group tacacs+
lin vty 0 4
accounting exec default
非思科设备用认证服务器
tacacs+ freeware
freeRadius.
Microsoft ias.
本文转自 Jhuster 51CTO博客,原文链接:http://blog.51cto.com/xwnet/170725,如需转载请自行联系原作者