防火墙技术实验报告时间: 2012-03-13 实验名称:简单的 AAA配置班级计算机网络技术 100# 姓名# 实验内容1、拓扑图:2、实验设备:1). 用一台 PC机桥接到 VMware内 win server2003服务器;2). 用两台 Router c3600 ,一台做 NAS、一台做 Client ;3、实验步骤:NAS:NAS(config)#int f1/0 NAS(config-if)#ip add 192.168.139.254 255.255.255.0 NAS(config-if)#no shut NAS(config)#int f0/0 NAS(config-if)#ip add 192.168.2.254 255.255.255.0 NAS(config-if)#no shut NAS(config)#username cisco privilege 15 password cisco NAS(config)#enable secret cisco --------配置 enable 密码 --------NAS(config)#aaa new-model --------开启 AAA 功能 --------NAS(config)#aaa authen login ciscogroup tacacs+ local NAS(config)#aaa authen login lhy none NAS(config)#line vty 0 15 NAS(config-line)#login authen ciscoNAS(config-line)#exi NAS(config)#line con 0 NAS(config-line)#login authentication lhyNAS(config-line)#exi NAS(config)#tacacs-server host 192.168.139.4 key cisco ---- 配置共享 key---- Client: Client(config)#int f0/0 Client(config-if)#ip add 192.168.2.2 255.255.255.0 Client(config-if)#no shut Client(config)#no ip routing Client(config)#ip default-gateway 192.168.2.254 Client#ping 192.168.139.254 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.139.254, timeout is 2 seconds: !!!!! 在 VMware中配置:NAS: NAS#test aaa group tacacs+ cisco cisco new-code Trying to authenticate with Servergroup tacacs+ Sending password User successfully authenticated --------认证成功 ---------NAS# NAS(config)#aaa authentication enable default group tacacs+ --------将 enable加入 AAA 认证中 ---------NAS(config)#aaa authorization exec default group tacacs+ NAS(config)#aaa accounting exec default start-stop group tacacs+ -----默认审计方式------ NAS(config)#aaa accounting commands 15 default start-stop group tacacs+ -----命令审计方式 ------ Client:...
VIP
