CCNP听课笔记9

最新推荐文章于 2024-07-29 17:15:00 发布
最新推荐文章于 2024-07-29 17:15:00 发布
阅读量67 收藏
点赞数
文章标签: 网络 数据库
原文链接:https://yq.aliyun.com/articles/422721
版权
AAA
Authentication
认证
Authorization
授权
Accouting
统计
AAA Protocols
RADIUS ( 工业标准 )
Tacacs+ (思科私有)
UDP
TCPIP
Password
Entirebody
 
 
AAA 主要两种应用
Administrative access
Console telnet and AUX access
Remote user network access
Dialup or VPN access
Login local
启用本地认证数据库,也就是带 username
 
反向 Telnet
Ip host Rack3r5 2015 1.1.1.1
 
自己编辑命令
Alias exec m show run m 为自己定义的命令, show run m 所执行的命令)
 
Cisco ACS  思科的 AAA 软件
 
Aaa new-model
Aaa authentication login xixi line  none (用线路密码, line none 是方法,如果 line 有密码就用,没有的话就不用密码)
在cisco设备端用以下命令指定ACS tacacs+服务器
tacacs-server host 202.101.110.110
tacacs-server directed-request
tacacs-server key test
 
在设备端定义tacacs+服务器地址以及key
tacacs-server host 202.101.110.110
tacacs-server directed-request
tacacs-server key test
 
 
在设备端配置AAA认证
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
line vty 0 4
login authentication default
 
 
授权
aaa new-model
aaa authorization commands 1 default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local
line vty 0 4
authorization commands 1 default
authorization commands 15 default
 
 
ACS审计(accounting)
设备端配置
aaa new-model
aaa accounting exec default start-stop group tacacs+
lin vty 0 4
accounting exec default
 
 
 
非思科设备用认证服务器
tacacs+ freeware
freeRadius.
Microsoft ias.
 
本文转自 Jhuster 51CTO博客,原文链接:http://blog.51cto.com/xwnet/170725,如需转载请自行联系原作者
weixin_33910434
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中兴ACS服务器软件,AAA基本配置:终于成功完成了真实的ACS4.1与模拟PIX软件的交互 实验成功...
weixin_33660045的博客
07-29 1165
ACS配置的几个要点:1、在接口配置拦目中选择相应的项目,否则不会在其他拦目中显示出来2、在设备端的示例ACS认证(authentication):路由器方式和PIX不同Step1>在设备端定义tacacs+服务器地址以及keytacacs-server host 202.101.110.110tacacs-server directed-requesttacacs-server key t...
ACS AAA Tacacs+
weixin_33795806的博客
07-10 300
一、验证(Authentication)1.1 ACS上添加 AAA Client 1. 进入ACS,点击 Network Configuration, 2. 点击Add Entry,添加AAA client 3.填入HostName, Client IP Add、shared secret、Authenticate Using 选择 TACACS+(Cisco ...
详细讲解CISCO ACS AAA认证(1)
weixin_34272308的博客
08-27 581
AAA代表Authentication、Authorization、Accounting,意为认证、授权、记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记帐。 1、 认证:验证用户是否可以获得访问权限——“你是谁?” 2、 授权:授权用户可以使用哪些资源——“你能干什么?” 3、 记帐:记录用户使用网络资...
ACS 设备命令授权
weixin_34041003的博客
09-10 1560
ACS访问原理 ACS主要是应用于运行Cisco IOS软件的思科网络设备,当然,ACS也全部或部分地适用于不运行Cisco IOS软件的各种其他思科网络设备。这其中包括: Cisco Catalyst交换机(运行Cisco Catalyst操作系统[CatOS]) Cisco PIX防火墙(还有ASA/FWSM ) Cisco ××× 3...
aaa服务器型号,AAA服务器安装调试及配置验证
weixin_27180827的博客
07-31 3796
本次实验主要完成AAA服务器(Server)的安装与调试,客户端(Client)配置,验证以及AAA排错的过程,包括现场完成对SPOTOTM设备中心Rack机架终端服务器的配置。实验1:AAA服务器安装调试,客户端配置验证实验环境一台CISCO2501路由器,作为AAA服务器的客服端,一台内网的PC机作为AAA服务器端,PC机上面安装又Ciscosectuer ASC软件。实验要求:安装服务器(A...
CCNP学习笔记,全套pdf
05-05
CCNP学习笔记,全套pdf
CCNP学习笔记经典汇总
07-23
教程名称:CCNP学习笔记经典汇总       课程目录: 【】2010年第一季度CCNP学习笔记完整版 【】CCNA CCNP笔记 ccnp案例 实验 【】CCNA-CCNP讲义整理 【】CCNP全套笔记 【】...
ccnp学习笔记---stp
02-16
ccnp学习笔记---stp
CCNP学习笔记.zip
10-31
思科CCNP详细笔记,包含(AAA-BGP-设备安全-DHCP&EIGRP-ISIS-OSPF-QOS-VPN-多层交换MLS-交换安全-STP-冗余备份有需要的可以下载。
思科认证CCNP路由笔记
12-14
思科认证CCNP路由笔记 思科认证CCNP路由笔记是Cisco认证的一部分,主要关注于路由协议,特别是OSPF(Open Shortest Path First)协议。 OSPF是一种链路状态路由协议,使用洪泛算法来计算最短路径。 1. OSPF基本...
aaa认证服务器安装位置,Cisco AAA服务器 安装调试及配置验证
weixin_31582915的博客
08-10 872
实验环境一台CISCO2501路由器,作为AAA服务器的客服端,一台内网的PC机作为AAA服务器端,PC机上面安装又Cisco sectuer ASC软件。实验要求:安装服务器(ACS),并对服务器进行基本设置:User、指定Client端IP及Key。配置Client端,所有默认用户登陆时使用Tacacs+服务器进行认证,并当Tacacs+服务器出错时才采用Client本地数据库进行认证。允许...
3a认证服务器型号,3A_tacacs认证
weixin_33676046的博客
08-05 1340
一、网络拓扑:二、ACS配置:1、添加用户test。2、network configuration三、cisco2950配置1 、使用pc机的串口连接cisco 2950的console口2 、使用超级终端(或CRT)连接串口3 、进行交换机配置,命令如下://将端口1/2加入vlan1,设置vlan的IPSwitch#configSwitch#configure terminalEnter co...
linux安装tacacs+服务器
weixin_30892037的博客
02-24 1242
tacacs+服务器搭建 软件下载地址:http://pan.baidu.com/s/1i4x3jrJ bzip2 -dc DEVEL.tar.bz2 | tar xvfp - #解压下载好的包 cd PROJECTS make make install cp tac_plus/doc/tac_plus.cfg-ads /usr/local/etc/tac_plus.cf...
TACACS+ 配置过程
热门推荐
Galdys的专栏
07-09 1万+
一、TACACS+ 全局配置 1. 认证配置  Router1#configure terminal  Router1(config)#aaa new-model  Router1(config)#aaa authentication login default group tacacs+ local 加上local 代表tacacs+ server失效后.使用本地认证
思科交换机AAA认证
weixin_33762130的博客
05-26 1694
aaa new-modelusername admin privilege 15 password adminaaa authentication login default group tacacs+ localaaa authorization exec default group tacacs+ localaaa accounting exec default star...
ACS基本配置-权限等级管理
weixin_34250434的博客
04-04 482
1, ACS基本配置 ACS的安装这里不讲了,网上google一下就有很多。这里主要讲一下ACS的基本配置,以便于远程管理访问。 ACS正确安装后应该可以通过[url]http://ip:2002/[/url]远程访问,当然要确保中间是否有防火墙等策略。然后就是通过正确的帐号和密码进行登录管理。下面是建立ACS管理帐户的图示。 a,本地登录ACS界面,点击左边的“...
Tacacs ACS 服务器使用搭建配置
weixin_34293911的博客
11-12 6756
Tacacs ACS 服务器使用搭建配置 1.搭建服务器 1.使用相关ACS5.2ISO镜像,在虚拟机上安装,略(简单) 2.破解lisence : 安装完毕reload 重起,进入单用户模式 挂在硬盘mount –t iso9660 /dev/cdrom /media/cdrom/(记得先把设置里硬盘勾选已连接) 复制license...
AAA服务器
weixin_33800593的博客
03-23 580
1、AAA是什么?authentication 识别用户 WHOauthorization 由一系列的属性限定用户能够有什么权利accounting 统计用户在什么时间,什么地方做什么 2、为什么要用3A 1、跟NAS的数量(互联网接入点) 2、跟人数有关 3、跟人员变动的频率 可扩展性,标准性的协议备份系统(METHORD LISTS) 3、3A的基本协...
网络安全在2024好入行吗?
最新发布
2401_84466225的博客
07-29 629
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
CCNA到CCNP学习笔记详解:实战与理论结合
"《从CCNA到CCNP学习笔记宝典》是一本由三毛编写的原创资料,专为想要深入理解网络技术尤其是CCNA和CCNP认证的学习者设计。该书详细解释了从初级(CCNA)到高级(CCNP)的知识点,旨在帮助读者克服学习过程中的困难...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值