第1页共9页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共9页防火墙技术实验报告时间:2012-03-13实验名称:简单的AAA配置班级计算机网络技术100#姓名#实验内容1、拓扑图:第2页共9页第1页共9页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共9页2、实验设备:1).用一台PC机桥接到VMware内winserver2003服务器;2).用两台Routerc3600,一台做NAS、一台做Client;3、实验步骤:NAS:NAS(config)#intf1/0NAS(config-if)#ipadd192.168.139.254255.255.255.0NAS(config-if)#noshutNAS(config)#intf0/0NAS(config-if)#ipadd192.168.2.254255.255.255.0NAS(config-if)#noshutNAS(config)#usernameciscoprivilege15passwordciscoNAS(config)#enablesecretcisco--------配置enable密码--------NAS(config)#aaanew-model--------开启AAA功能--------NAS(config)#aaaauthenloginciscogrouptacacs+localNAS(config)#aaaauthenloginlhynoneNAS(config)#linevty015第3页共9页第2页共9页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共9页NAS(config-line)#loginauthenciscoNAS(config-line)#exiNAS(config)#linecon0NAS(config-line)#loginauthenticationlhyNAS(config-line)#exiNAS(config)#tacacs-serverhost192.168.139.4keycisco----配置共享key----Client:Client(config)#intf0/0Client(config-if)#ipadd192.168.2.2255.255.255.0Client(config-if)#noshutClient(config)#noiproutingClient(config)#ipdefault-gateway192.168.2.254Client#ping192.168.139.254Typeescapesequencetoabort.Sending5,100-byteICMPEchosto192.168.139.254,timeoutis2seconds:!!!!!在VMware中配置:第4页共9页第3页共9页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共9页第5页共9页第4页共9页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共9页NAS:NAS#testaaagrouptacacs+ciscocisconew-codeTryingtoauthenticatewithServergrouptacacs+SendingpasswordUsersuccessfullyauthenticated--------认证成功---------NAS#NAS(config)#aaaauthenticationenabledefaultgrouptacacs+--------将enable加入AAA认证中---------NAS(config)#aaaauthorizationexecdefaultgrouptacacs+NAS(config)#aaaaccountingexecdefaultstart-stopgrouptacacs+-----默认审计方式------NAS(config)#aaaaccountingcommands15defaultstart-stopgrouptacacs+-----命令审计方式------Client:将enable加入AAA认证里的验证结果:第6页共9页第5页共9页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共9页lient#telnet192.168.139.254Trying192.168.139.254...OpenUserAccessVerificationUsername:ciscoPassword:NAS>enPassword:NAS#conftNAS(config-if)#endNAS#exi--------------------验证成功--------------------[Connectionto192.168.139.254closedbyforeignhost]Client#授权(authorization)验证结果:Client#telnet192.168.139.254Trying192.168.139.254...OpenUsername:ciscoPassword:NAS#-----------直接进入特权模式--------------NAS#conftNAS(config)#exiNAS#exi[Connectionto192.168.139.254closedbyforeignhost]Client#----------授权成功--------------------审计(accounting)用default验证:Client#telnet192.168.139.254Trying192.168.139.254...OpenUsername:ciscoPassword:第7页共9页第6页共9页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共9页NAS#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.NAS(config)#endNAS#shrunning-configNAS#shversionNAS#exi[Connectionto192.168.139.254closedbyforeignhost]Client#审计(accounting)用commands验证:Client#telnet192.168.139.254Trying192.168.139.254...OpenUsername:ciscoPassword:NAS#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.NAS(config)#exiNAS#shrunning-configNAS#shversionNAS#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.NAS(config)#intlo0NAS(config-if)#ipadd2.2.2.2255.255.255.0NAS(config-if)#exiNAS(config)#exiNAS#exi[Connectionto192.168.139.254closedbyforeignhost]Client#实验结果:审计(accounting)用default验证的结果:第8页共9页第7页共9页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第8页共9页审计(accounting)用commands验证的结果:实验心得:第9页共9页第8页共9页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第9页共9页感觉还不错!1.看了一遍的录频,第一次做时授权失败,查不出是什么原因;2.然后把思路调整了下、重做,终于做出来了;3.也明白了为什么第一次授权为什么失败!
VIP
