详解Cisco ACS AAA认证

详解Cisco ACS AAA认证思科认证,思科认证,cisco认证,ciscoaaa认证,思科认证——ccna教程,思科认证网络工程师,cisco认证,cisco,详解cisco_acs_aaa,cisco ironport x1060
社会化媒体营销 > 详解Cisco ACS AAA认证

详解Cisco ACS AAA认证

详解Cisco ACS AAA认证

2009-09-10 23:53

AAA代表AuthenticationAuthorizationAccounting,意为认证、授权、记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记帐。1 认证:验证用户是否可以获得访问权限——“你是谁?2 授权:授权用户可以使用哪些资源——“你能干什么?3 记帐:记录用户使用网络资源的情况——“你干了些什么?好的,简单的了解理论知识后,接下来我们还是以实验的方式来进行讲解:为网络AAA服务的,主要有TACACS+RADIUS协议,我们主要介绍是TACACS+协议,因为它运行在TCP协议基础之上,更适合大型网络,特别是融合型网络一、 实验拓扑介绍

该实验主要完成R1路由通过ACS服务器实现AAA认证,包括验证、授权和记帐,同时还包括PPP验证和计时通过cisco ACS实验二、 安装cisco ACS1 硬软件要求硬件:Pentium IV 处理器, 1.8 GHz 或者更高 操作系统:Windows 2000 Server Windows 2000 Advanced Server (Service Pack 4) Windows Server 2003 Enterprise Edition or Standard Edition (Service Pack 1) 内存:最小1GB 虚拟内存:最小1GB 硬盘空间:最小1GB可用空间,实际大小根据日志文件的增长,复制和备份的需求而定。 浏览器:Microsoft Internet Explorer 6 或者更高版本 JAVA运行环境:Sun JRE 1.4.2_04 或更高版本 网络要求: CISCO IOS 设备上为了全面的支持TACACS+ RADIUSAAA 客户端必须运行Cisco IOS 11.1 或者更高的版本。 CISCO IOS 设备上必须用TACACS+RADIUS或者两者一起配置。 运行ACS的主机必须能ping通所有的AAA客户端。2 安装方法(我们用的版本是4.0版本)打开ACS安装程序文件夹,选中setup 双击。进入安装向导,根据提示进行安装,基本为默认设置3 安装完成后的访问在运行ACS的主机上,通过桌面上的ACS 网页图标,可以访问ACSweb格式的管理台。也可以通过网页浏览器输入地址:https://127.0.0.1:2002 来访问ACS注: Windows Xp不支持cisco ACS,在此笔者是在虚机中的windows2003sever下安装的 ACS安装完成后,

1、一定要安装JAVA平台,否则该ACS将不能正常使用,笔者在此安装的是jre-6u12-windows-i586-p-s.exe,版本为JRE 版本 1.6.0_12 Java HotSpot(TM)

2IE的浏览器一定把安全级别设置为低或者中低,否者打的开界面将是空的。

三、 ACS的配置1 设置ACS管理员帐号Step 1>点击ACS界面左边的istration control 按钮 ,然后点击istrator control界面中的Add istratorStep 2>点击Add istrator 后出现此账户的诸多选项,逐一填写后点击SubmitStep3>设置了管理员后就可以通过web界面登录到ACS服务器对ACS进行配置如:https://10.10.10.110:20022 ACS网络设置(添加Tacacs+客户端Step1>点击ACS界面的Network Configuration按钮 ,出现网络配置界面,然后点击Add Entry,Step2>添加Tacacs+客户端(ACS中必须指定Tacacs+客户端的名字、IP地址、key3 Tacacs+设置Step1>点击ACS界面左边Interface configuration 按钮 ,选择TACACS+ (Cisco IOS)Step2>根据个人具体应用,在Tacacs+相关项目中打勾(如果没有将tacacs+相关项目选中,则在用户组/用户属性不会出现tacacs+相关项目)

4 设备端tacacs+服务器的指定 cisco设备端用以下命令指定ACS tacacs+服务器 R1(config)# tacacs-server host 10.10.10.110 R1(config)# tacacs-server directed-request R1(config)# tacacs-server key xinhua5 添加用户组Step1>ACS界面左边点击Group SetupStep2>在下拉列表中选取某个组,给这个组重命名,接着选择Edit setting进入组的属性配置Step3>在组的enable option 中的Max privilege for any AAA Client设置组的级别6 添加用户Step1>ACS界面的左边点击user setup 按钮Step2>user方框中填写用户名,然后点击ADD/EditStep3>在出现的用户属性中逐一填写Step4>选择用户属于哪个用户组Step5>选择用户属于的级别(可以定义单个用户级别,也可以和所属的用户组级别一样)Step6>设置用户的enable 密码好的,到这里基本配置就算是配完了,接下来我们来演示一下AAA功能的实现四、 ACS功能设置1 ACS认证a) 在设备端定义tacacs+服务器地址以及key R1(config)# tacacs-server host 10.10.10.110 R1(config)# tacacs-server directed-request R1(config)# tacacs-server key xinhuab) ACS端定义设备的IP地址(参考ACS基本配置)c) ACS上面建立用户名和用户组d) 在设备端配置AAA认证R1(config)# enable secret 123 ‘定义enable密码R1(config)# username abc password 456 ‘定义本地数据库R1(config)# aaa new-model    ‘启用AAA认证R1(config)# aaa authentication login default group tacacs+ local ‘设置登陆验证默认为采用先ACS服务器再本地验证(当ACS服务器不可达才用本地数据库验证)R1(config)# aaa authentication enable default group tacacs+ enable ‘设置enable进入特权模式默认为采用先ACS服务器再本地enable设置的密码R1(config)# line vty 0 4 R1(config)# login authentication default ‘设置telnet登陆采用前面定义的defaulte) 验证 telnet登陆:telnet 10.10.10.100,输入ACS服务器的用户名和密码,登陆成功,用本地数据库用户名和密码登陆失败(因为根据前面设置,R1首先会去ACS服务器进行验证,当ACS服务器不可达时,才会用本地数据库验证)我们可以试着断开ACS与路由的连接,然后再进行登陆,这时则必须用本地数据库验证,也就是用户名为abc 密码为456 enable进入特权测试此时输入特权模式密码为ACS服务器上的密码,而非本地路由的enable密码2 ACS授权ACS中可以通过设置用户组/用户的级别privilege来实现不同用户登录设备后可用的命令的不同,也可以通过使用ACS的命令授权来实现不同用户登录设备的可用命令条目,以下介绍ACS的命令授权Step1>ACS的界面左边的share profile components按钮Step2>点击shell command authorization sets

Step3>点击Add添加命令集 页面下方有两个方框,左边填写命令的前缀,右边填写命令的后缀,命令后缀填写的语法格式是:permit/deny ***,如本例当中只允许使用show version命令Step4>将命令集运用到用户组或者用户,在用户组属性当中进行设置,如下图,然后点击submit+restartStep6>设备端配置R1(config)# aaa new-model R1(config)# aaa authorization commands 1 default group tacacs+ local ‘指定级别1能够使用的EXEC命令R1(config)# aaa authorization commands 15 default group tacacs+ local ‘指定级别15能够使用的EXEC命令R1(config)# line vty 0 4 R1(config)# authorization commands 1 default ‘应用到telnet登陆进程R1(config)# authorization commands 15 defaultStep7>测试由于根据前面授权设置,在特权15级别下只能使用show version命令,故其它命令均不能使用另外,我们也可以在用户组属性中设置该组能够使用特权的最高级别,如下图:3 ACS审计Step1>设备端配置 R1(config)# aaa new-model R1(config)# aaa accounting exec default start-stop group tacacs+ R1(config)# lin vty 0 4 R1(config)# accounting exec defaultStep2>点击ACS界面左边的reports and activity按钮,然后选择TACACS+ Accounting可以具体浏览某一天的记录Step3>如果要记录用户所用的命令,设备端配置为: R1(config)# aaa new-model R1(config)# aaa accounting commands 0 default start-stop group tacacs+ R1(config)# aaa accounting commands 1 default start-stop group tacacs+ R1(config)# aaa accounting commands 15 default start-stop group tacacs+ R1(config)# line vty 0 4 R1(config)# accounting commands 0 default R1(config)# accounting commands 1 default R1(config)# accounting commands 15 default Step4>然后点击report and activity中的TACACS+ istration,可以浏览某天某用户的所有命令4 ppp验证与计时Step1>验证设备端配置R1R1(config)# aaa authentication ppp jxxh group tacacs+R1(config)# int s0/0R1(config-if)# encapsulation pppR1(config-if)# ppp authentication pap jxxhR1(config-if)# ppp pap sent-username r1 password 123R2R2(config)#username r1 password 123R2(config)# int s1R2(config-if)# encapsulation pppR2(config-if)# ppp authentication papR2(config-if)# ppp pap sent-username test password test在本例PPP验证中,R1采用的是ACS服务器验证,R2依然采用的是本地数据库验证Step2>计时设备端配置R1(config)# aaa accounting network jxppp start-stop group tacacs+R1(config)# int s0/0R1(config-if)# ppp accounting jxppp配完后,点击ACS界面左边的reports and activity按钮,然后选择TACACS+ Accounting可以查看ppp连接时间和断开时间

点击显示全文

  • ACS-AAA配置

    ACS-AAA配置_IT认证_资格考试/认证_教育专区。3.4.3 1. a. 配置 Cisco Secure ACS 登录 ACS 客户端,输入用户名和密码,进入系统的主页面。 在浏览器的地址...

    贡献者:lee741111
    639201
  • Cisco_ACS--AAA实验《更新》

    ACS《 Server》 二、Cisco Secure ACS《Access control Server》 1.产品介绍 Cisco...Cisco ACS AAA 认证 5页 1下载券 详解Cisco ACS AAA认证 17页 2下载券 详细...

    贡献者:qingshengguo
    129964
  • ACS aaa认证、授权、审计配置

    ACS aaa认证、授权、审计配置_信息与通信_工程科技_专业资料。ACS aaa认证、授权...详解Cisco ACS AAA认证 18页 1下载券 ASA连接AAA acs服务器 7页 免费 配置AA...

    贡献者:Rainko88
    106700
  • Cisco_AAA_实验手册

    ACS5中文配置手册详解 14页 2财富值 Cisco AAA 38页 2财富值如要投诉违规内容,请到百度文库投诉中心;如要提出功能问题或意见建议,请点击此处进行反馈。 ...

    贡献者:arthow
    255699
  • 详解Cisco ACS AAA认证

    详解Cisco ACS AAA认证_IT/计算机_专业资料。详解Cisco ACS AAA认证,关于AAA认证的问题,以及cisco ACS如何使用。详解Cisco ACS AAA 认证上传时间:2009-05-27 | ...

    贡献者:fengwenzi2915
    362531
  • 详细讲解CISCO ACS AAA认证

    详细讲解CISCO ACS AAA认证_IT/计算机_专业资料。思科 路由器 交换机 网络配置...详解Cisco ACS AAA认证 20页 1下载券 Cisco ACS AAA 认证 5页 1下载券 Cisco...

    贡献者:eonspider
    119337
  • 详解Cisco ACS AAA认证

    详解Cisco ACS AAA认证_计算机硬件及网络_IT/计算机_专业资料。详解 Cisco ACS AAA 认证 2009-09-10 23:53 AAA 代表 Authentication、Authorization、Accounting,意...

    贡献者:骨灰仔
    362531
  • AAA安全认证

    AAA--通过在服务器上装上CISCO的ACS软件,就能构建出一台AAA服务器。 NAS是AAA...ip tacacs source-interface lo0 参数详解: tacacs-server host x.x.x.x ...

    贡献者:983379226BDWD
    237746
加载中...
加载中...
  • Java中的XPath学习笔记

    Rowling</author> <year>2005</year> <price>29.99</price> </book> </bookstore> XPath 语法 XPath 使用路径表达式来选取 XML 文档中的节点或节点集。节点...

  • xpath详解总结,很全面

    请看一个典型的 XPath 查询表达式:/messages/message//child:: node《》[@id=0],其中/messages/message 是路径《绝对路径以"/ "开始》,child::是轴表示在子节点...

  • Xpath入门_图文

    然后在浏览 器中打开一个网页《http://www.iqianchao.com/loan/list.do?page=1》,再点击这个昆虫 按钮,就弹出了可以用 xpath 的工具。 6. 按照下面的操作可以...

  • XPath语法规则及实例

    XPath语法规则及实例_IT/计算机_专业资料。XPath 语法规则术语: 一、 XPath 术语: 1. 节点: 在 XPath 中,有七种类型的节点:元素、属性、文本、命名空间、处理...

  • XPath实例教程

    XPath 实例教程一、基本的 XPath 语法 实例教程一、基本的 XPath 语法类似于在一个文件系统中定位文件,如果路径以斜线 / 开始, 那么该路径就表示到一个元素的绝...

24小时热门信息
  • docker从入门到实践

    docker从入门到实践_互联网_IT/计算机_专业资料。docker从入门到实践 超人学院——Docker从入门到实践基础篇 什么是 Docker Docker 是一个开源项目,诞生于 2013 年...

    贡献者:圈圈圆圆heaven
    106996
  • 部署自己的私有 Docker Registry》

    部署自己的私有 Docker Registry》 - 部署自己的私有 Docker Registry 这篇博客讨论了如何部署一个带 SSL 加密、HTTP 验证并有防火墙防护的私有 Docker...

    贡献者:evemmi
    372002
  • Docker常用命令汇总

    Docker常用命令汇总_计算机软件及应用_IT/计算机_专业资料。超实用:Docker常用命令汇总 Docker 常用命令汇总一、查看 docker 信息 1、查看 docker 版本 docker version...

    贡献者:zq_rh
    155626
  • docker学习之基础知识

    docker学习之基础知识_计算机软件及应用_IT/计算机_专业资料。docker学习入门 内 部 公 开 ▲ Docker 学习之基础知识 Docker 是一个开源项目,诞生于 2013 年初,...

    贡献者:foreverping198
    462582
  • docker命令语句

    docker命令语句_计算机软件及应用_IT/计算机_专业资料。docker命令语句 Docker 基础这篇基础文章是方便用户在使用 cSphere 平台之前,了解 docker 基础知识。 针对已经...

    贡献者:尐凍
    238868
  • Docker 的使用总结

    docker 在线安装与启动 1.1 安装 docker [root@localhost /]#yum install –y epel-release [root@localhost /]# yum -y install docker-io 1.2 启动 ...

    贡献者:border_chen
    182123
精彩推荐
  • 计算机答案《Flash》计算机答案《Flash》

    20.关于 Flash 影片舞台的最大尺寸是多少 为像素 21、在 Flash 中,如果希望将一段文字分离为单独的文字,可以使用 的命令是【Ctrl】+【B】 22、某电影中,只有...贡献者:荆棘怒血265311

  • FLASH 练习题FLASH 练习题

    FLASH 练习题_学科竞赛_高中教育_教育专区。FLASH 练习题 填空题 1、 Flash CS3 中的基本绘图工具包括直线工具、___、___、___、 ___。 2、绘制线条的工具...贡献者:浣沙西施691807

  • Flash 基本介绍_图文Flash 基本介绍_图文

    Flash 基础知识补充 一、Flash 的工作界面基本介绍 在 Flash 的【工作区】主界面中,包括了菜单栏、选项卡式的【文档】窗格、 【时间轴】 /【动画编辑器】面板...贡献者:单眼皮姑娘q222054

  • Flash学习心得Flash学习心得

    Flash学习心得_学习总结_总结/汇报_实用文档。Flash 学习心得 Flash 是美国 MACROMEDIA 公司于 1999 年 6 月推出的优秀网页动画设计软 件。在中国经历了 9 年的...贡献者:紫色诗274116

  • Flash入门教程Flash入门教程

    Flash入门教程_计算机软件及应用_IT/计算机_专业资料 暂无评价|0人阅读|0次下载|举报文档Flash入门教程_计算机软件及应用_IT/计算机_专业资料。Flash AS 入门教程本...贡献者:大葵仔166160

  • Flash1Flash1

    《Flash 动画设计》考试资料注意事项: 1、考试时间:2009 年 5 月 18 日晚 18:45-20:25,共计 100 分钟 2、考试地点:2303、2304 教室 3、考试形式:开卷...贡献者:红星闪闪_CC500594

  • FLASH模块FLASH模块

    如果 CSM 被保护起来了,那么必 须从被保护的 RAM《例如: L0 或者 L1SARAM》运行 Flash 控制寄存器 的初始化代码,否则 Flash 控制寄存器的初始化代码无法访问 ...贡献者:痴识的心329521

  • 信息技术工具介绍flash信息技术工具介绍flash

    Flash 的补间动画有以下几种: 1.动作补间动画 动作补间动画是 Flash 中非常重要的动画表现形式之一,在 Flash 中制作动作补间动画的对象必须 是"元件"或"组成"...贡献者:hmm18298519604297697

手机版 | 欢迎来到社会化媒体营销
RSS订阅