自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Cisco系列之CCNP Lab Exercise(AAA)

作者:佚名
企業(yè)動(dòng)態(tài)
配置cisco secure acs HTML interface,點(diǎn)interface configuration。在選擇所需的服務(wù),對這次實(shí)驗(yàn),選shell (exec)即可。

【實(shí)驗(yàn)拓?fù)洹?/p>

 

 

【配置AAA服務(wù)器】

加管理員帳號,點(diǎn)“Administration Control”按鈕,在添加管理員帳號

配置cisco secure acs HTML interface,點(diǎn)interface configuration。在選擇所需的服務(wù),對這次實(shí)驗(yàn),選shell (exec)即可。
 

 

Network configuration

 

配置用戶信息,點(diǎn)“User Setup”,設(shè)置用戶密碼,選中shell(exec),設(shè)置Privilege Level

【路由器上的配置】

1、 enable AAA:

Router(config)#aaa new-model
 

 

2、Configuring TACACS+ and RADIUS clients:

對TACACS+:

Router(config)#tacacs-server host ip-address

Router(config)#tacacs-server key word

對RADIUS:

Router(config)#radius-server host ip-address

Router(config)#radius-server key word

3、Configuring AAA authentication:

Router(config)#aaa authentication type {default|list-name} method1 […[method4]]

type分為:login、enable、ppp、local-override、arap、nasi、password-prompt和username-prompt,其中常用的為前面四個(gè)。

login:為想進(jìn)入到EXEC命令行模式的用戶認(rèn)證。

enable:決定用戶是否可以訪問特權(quán)級命令級。

ppp:在運(yùn)行PPP的串行口上指定認(rèn)證。

local-override:用于某些特殊用戶(如系統(tǒng)管理員)快速登錄,先使用本地?cái)?shù)據(jù)庫,如果失敗再使用后面的認(rèn)證方式。

List type分兩種,一種是default,一種是命名list。用來指代后面的認(rèn)證方式列表method1 […[method4]]

不同的type對應(yīng)不同的Method,后面的認(rèn)證方式只有當(dāng)前面的認(rèn)證方式返回了一個(gè)出錯(cuò)信息時(shí)使用(最多四種Method),而不是在前面的認(rèn)證失敗時(shí)使用。一般分為以下幾種:

enable

使用enable口令進(jìn)行認(rèn)證

krb5

使用Kerberos 5進(jìn)行認(rèn)證

line

使用線路口進(jìn)行認(rèn)證

local

使用本地用戶數(shù)據(jù)庫進(jìn)行認(rèn)證

none

不認(rèn)證

group radius

使用RADIUS進(jìn)行認(rèn)證

group tacacs+

使用TACACS+進(jìn)行認(rèn)證

krb5-telnet

當(dāng)用Telnet連接路由器時(shí),使用Kerberos 5 Telnet認(rèn)證協(xié)議

if-neede

如果用戶已在TTY上進(jìn)行了認(rèn)證,就不再進(jìn)行認(rèn)證(用于enable type

 4、Configuring AAA authorization:
 
Router(config)#aaa authorization type {default|list-name} method1 […[method2]]

type分為:

network

所有網(wǎng)絡(luò)服務(wù),包括SLIP、PPPARAP

Exec

EXEC進(jìn)程

commands level

所指定級別(015)的所有EXEC命令

config-commands

配置命令

reverse-access

用于反向Telnet


 

【編輯推薦】

  1. 通過CCNP 640-505考試的十二條經(jīng)驗(yàn)
  2. 思科認(rèn)證CCNP BSCI:15天成功通過
  3. CCNP 642-831 CIT(糾錯(cuò))
責(zé)任編輯:張攀 來源: 百度空間
CCNP Lab
相關(guān)推薦

2010-09-09 15:35:57

CCNP

2009-09-02 16:24:44

CCNP配置實(shí)驗(yàn)MPLS

2009-11-24 14:48:00

2011-05-31 10:14:16

網(wǎng)際互連橋接器路由器

2011-11-25 14:15:02

IPsec VPNIPsec VPN配置

2013-10-24 09:35:18

Cisco設(shè)備管理line vty線路

2010-08-05 13:32:58

2009-03-05 10:38:00

Cisco2600路由器

2009-10-14 09:52:16

2010-04-22 13:47:18

2009-07-09 13:31:26

2009-11-30 17:34:30

思科路由器系列

2010-01-26 10:05:42

CISCO交換機(jī)355

2009-03-06 15:55:31

Cisco 2950交換機(jī)

2010-06-19 22:28:52

2009-12-08 10:34:00

2009-09-10 18:07:20

CCNP認(rèn)證介紹

2011-04-29 10:58:11

SimpleFrame

2009-12-22 14:27:28

Cisco3600

2009-08-21 11:19:26

CCNP無線認(rèn)證無線考試
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號