AAA笔记

为了爱你

aaa new-model     // 开启AAA
1、认证 =========================================
aaa       认证           事件类型      列表名                验证方式1，方式2，方式3
aaa  authentication   type    {default|list-name}     method1 […[method4]]
【例子】aaa authentication  login   default   local
             // 当有人登录到本设备（触发事件），则采用LOCAL这一方式进行验证
              username  admin  password  spoto
【备注】常见的type有：
login 为想进入到EXEC命令行模式的用户认证。
enable 决定用户是否可以访问特权级命令级。
ppp 在运行PPP的串行口上指定认证。
【备注】常见的method有：
enable Use enable password for authentication.
group Use AAA Server-group  
group radius
group tacas+
line Use line password for authentication.
local Use local username authentication.
local-case Use case-sensitive local username authentication.
none NO authentication.

3、记账===============================
aaa accounting  type {default|list-name}  record-type method1 […[method4]]
【例】aaa accouting exec default start-stop group tacas+
当用户登录本设备的exec界面事，在ACS服务器上记录，当用户离开时，也做记录

整合配置：===============================
aaa new-model
username admin password spoto
aaa authentication login TELNET group tacas+ local
line vty 0 4
  login authen TELNET
tacacs-server host 192.168.1.2 key spoto                 //指向TACAS+服务器

ACE服务器的设置========================
1）选择NETWORK CONfig
点击ADD，添加网络设备，路由器或者交换机
2）添加用户名和密码
点击User setup

962456310@qq.co

沙发

wp940208

西邮天下

huihui_cisco

谢谢楼主！！！！

小飞快跑吧

+1                        

weishuai2156

感谢分享

weishuai2156

感谢分享

dongqiang925

学习中，谢谢分享。哈哈

myp197727

谢谢分享！

ruyi8888

Good