通过ACS4.1测试Radius和Tacas方式的CLI Views授权

最新推荐文章于 2023-07-24 17:18:12 发布
最新推荐文章于 2023-07-24 17:18:12 发布
阅读量161 收藏
点赞数
文章标签: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34197488/article/details/85069999
版权


一.测试拓扑

 

二.基本配置
R1:
interface FastEthernet0/0
 ip address 100.1.1.1 255.255.255.0
 no shut

三.R1创建cli-view
A.启用AAA
aaa new-model
--不能用如下的线下保护,不能有none
aaa authentication login noacs line none
line con 0
 login authentication noacs
line vty 0 4
 login authentication noacs
B.设定enable密码
enable secret cisco
C.进入root view,创建view,并设定view可以执行的命令

R1#enable view
Password:

R1#
*Mar  1 00:28:11.447: %PARSER-6-VIEW_SWITCH: successfully set to view 'root'.

parser view secop-view
 secret cisco
 commands exec include show access-lists
 commands exec include configure terminal
 commands configure include ip access-list extended
 commands ipenacl include all deny
 commands ipenacl include all permit

不需要ACS就可以进行测试:
R1#enable view secop-view
Password:

R1#sh
*Mar  1 00:39:19.611: %PARSER-6-VIEW_SWITCH: successfully set to view 'secop-view'.
R1#?  
Exec commands:
  configure   Enter configuration mode
  credential  load the credential info from file system
  enable      Turn on privileged commands
  exit        Exit from the EXEC
  show        Show running system information

R1#

四.R1配置认证授权方式
A.设定radius或者tacacs服务器:
radius-server host 100.1.1.100 key cisco
或者
tacacs-server host 100.1.1.100 key cisco
B.设置认证授权方式:
aaa authentication login acsradius group radius
aaa authorization exec acsradius group radius
或者:
aaa authentication login acstacas group tacacs+
aaa authorization exec acstacas group tacacs+
C.在vty线路调用认证和授权方式:
line vty 0 4
 login authentication acsradius
 authorization exec acsradius
或者:
line vty 0 4
 login authentication acstacas
 authorization exec acstacas

五.ACS配置
A.添加认证客户端:
当添加radius client端的时候,Authenticate Using需要选择RADIUS(Cisco IOS/PIX 6.0)才会在user 或者group选项里看到关于av-pair的设置。
谢谢ozeds的博文:http://ozeds666.blog.51cto.com/2221129/941278
B.添加用户并进行授权关联
如果为radius认证和授权,需要设定用户的[009\001] cisco-av-pair属性
shell:cli-view-name=secop-view
如果为tacacs+认证和授权,需要勾选为tacacs+ settings的shell(exec)和custom attiributes,内容为cli-view-name=secop-view


---custom attiributes如果没有需要到interface configure->TACACS+ (Cisco)->Advanced Configuration Options勾上:
Display a window for each service selected in which you can enter customized TACACS+ attributes
 
C.通过acs服务器telnet进行认证测试
 

 

weixin_34197488
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go-cliview:在不同的CLI视图中打印Go对象
05-20
CLI视图 通过可自定义的格式和样式支持,在树形视图或表视图中打印复杂的数据对象。 用法 import ( cv "github.com/easeway/go-cliview" ) func ShowTable ( data [] interface {}) { cv. Table { Columns : []cv. Column { cv. Column { Title : "ID" , Field : "id" , Width : 16 }, cv. Column { Title : "Name" , Field : "name" , MaxWidth : 20 }, cv. Column { Title : "Age" , Field : "age" , MaxWidth : 3 , Align : cv . AlignRight }, cv. Co
ACS4.1,网路设备认证服务器
最新发布
04-17
1. **多协议支持**:ACS4.1能够支持多种网络认证协议,包括RADIUS(远程认证拨入用户服务)、TACACS+(终端访问控制器访问控制系统)、 Diameter等,这些协议广泛应用于无线接入点、路由器、交换机和VoIP电话等设备...
忆龙2009:在ASA上采用RADIUSTACACS进行命令行授权失败的原因
忆龙2009
11-28 3611
      在ASA上,认证完成后,AAA客户端无法登陆到enable模式。这种问题产生的原因是ASA无法理解cisco-avpair = "shell:priv-lvl=15"属性。       从8.0(2)版本开始,ASA开始支持AAA命令行授权功能,使用 aaa authorization exec authentication-server 命令可以对这个特性进行配置。 
网络设备身份鉴别使用TACACS+和RADIUS
ryanzzzzz的博客
07-24 984
TACACS+(Terminal Access Controller Access Control System Plus)和RADIUS(Remote Authentication Dial-In User Service)是两种常用的网络认证协议,用于管理网络设备的用户身份验证和访问控制。TACACS+是一种基于TCP/IP的认证协议,通过使用客户端/服务器体系结构来实现。但是,作为网络认证协议TACACS+和RADIUS都不支持加密功能,也就是说身份鉴别数据是明文传输的,存在一定的安全风险。
【网络安全】TACACS+协议
错位竞争,单点突破。
11-24 9146
1 TACACS+概述 1.1 什么是TACACS+ TACACS+(Terminal Access Controller Access Control System,终端访问控制器控制系统协议)是在TACACS协议的基础上进行了功能增强的安全协议。该协议与RADIUS协议的功能类似,采用客户端/服务器模式实现NAS与TACACS+服务器之间的通信。 1.2 TACACS+的用途 TACA
Radius简介及ACS的安装配置(案例)
weixin_34133829的博客
03-13 1205
一.RADIUS 协议简介 AAA 是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用 RADIUS 协议来实现 AAA 。 1. 什么是RADIUS RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)是一种分布式的、客户端/服务器结构的信息交互协议,能保护网...
acs4.1+jer
03-06
【标题】"acs4.1+jer" 涉及的主要知识点是Cisco的ACS(Cisco Access Control Server)版本4.1以及Java Runtime Environment(JRE)1.5.0_06,主要用于AAA(Authentication, Authorization, and Accounting,即认证、...
Cisco ACS 4.1 官方配置手册
01-16
思科访问控制服务器(ACS)是思科安全解决方案中的核心组件,主要用于统一管理网络安全接入策略,尤其是在多种设备和网络环境中。...在手册中提及了官方联系方式和网址,用户可以通过这些途径获取更多资源和支持。
CISCO ACS 4.1搭建笔记总结
03-15
通过本文档,我们不仅详细了解了 AAA 认证的基础知识,还掌握了 CISCO ACS 4.1 的安装和配置流程。正确配置 CISCO ACS 4.1 不仅能够提升网络的安全性,还能极大地提高网络管理和维护的效率。希望这份总结能对您的...
cisco acs 4.1
09-19
"CSAdmin"可能是ACS的管理界面,用于配置和管理ACS服务器,包括创建和管理用户账户、定义策略、设置认证和授权规则等。"CSDB"可能代表ACS的数据库,存储认证、授权和计费的相关信息。数据库的正确配置和维护是保证...
ACS+AP+Radius认证总结
01-26
ACS+AP+Radius认证总结,大家可以看看,还是很有帮助的,希望大家互相交流
Cisco-ACS-4.1.1
05-02
Cisco-ACS Cisco-ACS 经测试好用
aaa dot1x (cisco)
weixin_33798152的博客
05-28 819
aaa new-model                                  全局开启AAA服务 aaa authentication login noacs none            定义认证保护策略 aaa authentication dot1x default group radius 定义dot1x认证策略 aaa authorization exec noa...
ACS5.x的认证、授权、审计
weixin_34301307的博客
03-25 487
基本配置:R1:202.100.1.1R2:202.100.1.2PC:202.100.1.99ACS:202.100.1.100####################################认证:Step1:启用AAA、线下保护指定AAAServerR1(config)#aaanew-model // 启用AAAR1(config)#aaa authenti...
AAA配置命令
weixin_34290352的博客
12-12 1774
aaa new-model开启 aaa服务(开启 aaa服务后,路由器上与 aaa 不兼容的命令将会自动隐藏,) aaa authentication login noacs line none 叫noacs 的认证保护(不影响) aaa authenticati...
acs下的radius 验证的telnet登陆:
weixin_33928137的博客
03-12 145
AAA 及RADIUS 协议 AAA 简介 AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简 称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实 际上是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括: 哪些用户可以访问网络服务器。 具有...
华为设备使用ACS 5.2实现radius认证登陆
weixin_33862514的博客
10-20 1022
1.登陆ACS5.2 2.登陆进去的ACS5.2界面3.点击networkdevice group,然后点击location,进去location界面后点击create,为将要认证的设备配置所在地(可以配置也可以不配置,就是为设备定义一个地点)4.然后点击devicetype 进去后点击create,为将要认证的设备配置设备类型(可以配置也可以不配置,就是为设备...
redis-cli指令详解
yaodunlin的博客
03-25 3万+
Redis提供了丰富的命令(command)对数据库和各种数据类型进行操作,这些command可以在Linux终端使用。 在编程时,比如使用Redis 的Java语言包,这些命令都有对应的方法。下面将Redis提供的命令做一总结。 官网命令列表:http://redis.io/commands (英文) 1、连接操作相关的命令 quit:关闭连接(connection) auth:简单密...
通过redis-cli的日志查看redis操作记录
热门推荐
煤矿屁的专栏
09-11 3万+
由于工作的业务需要,我想查redis客户端的操作记录,但是百度搜索到的结果只能找到关于slowlog慢查询相关的内容,故在此说明下redis-cli的操作记录日志的路径,默认路径为redis-cli的安装目录下的.rediscli_history 即 ~/.rediscli_history
使用PEAP的WLC5508与Windows Server 2003 DC/AD/CA和Cisco ACS 4.1配置指南
"该文档是关于如何使用Cisco WLC 5508、Windows Server 2003作为域控制器/活动目录/证书颁发机构(DC/AD/CA)以及Cisco ACS 4.1来配置无线局域网(WLAN)的PEAP身份验证的详细指南。" 本指南详细阐述了配置企业级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值