当前位置：清风网络学院 → 网络技术 → Cisco网络 → CISCO 技术大集合:N多适合你们的技术


	精品推荐


特别推荐


热点TOP10

·思科Catalyst交换机密码恢复妙招

·如何设置思科模拟器中pc的ip地址?

·Cisco VPN 客户端

·Cisco图标

·[认证宝典]CISCO实验模拟器完全攻略

·SSH在Cisco设备上设置实例

·hp open view与nortel optivity,cisco work的区别

·使用Cisco Network Assistant实现快速配置

·cisco 命令手册--精选文章

·Cisco Catalyst 4506双机热备配置

CISCO 技术大集合:N多适合你们的技术

日期：2008年3月16日作者：查看:[大字体中字体小字体]

　　1.2. Access Server通过Tacacs服务器实现安全认证：
　　使用一台WINDOWS NT服务器作为Tacacs服务器，地址为10.111.4.2,运行Cisco2511随机带的Easy ACS 1.0软件实现用户认证功能.
　　相关设置：
　　任务命令
　　激活AAA访问控制 aaa new-model
　　用户登录时默认起用Tacacs+做AAA认证 aaa authentication login default tacacs+
　　列表名为no_tacacs使用ENABLE口令做认证 aaa authentication login no_tacacs enable
　　在运行PPP的串行线上采用Tacacs+做认证 aaa authentication ppp default tacacs+
　　由TACACS+服务器授权运行EXEC aaa authorization exec tacacs+
　　由TACACS+服务器授权与网络相关的服务请求。 aaa authorization network tacacs+
　　为EXEC会话运行记帐.进程开始和结束时发通告给TACACS+服务器。 aaa accounting exec start-stop tacacs+
　　为与网络相关的服务需求运行记帐包括SLIP,PPP,PPP NCPs,ARAP等.在进程开始和结束时发通告给TACACS+服务器。 aaa accounting network start-stop tacacs+
　　指定Tacacs服务器地址 tacacs-server host 10.111.4.2
　　在Tacacs+服务器和访问服务器设定共享的关键字，访问服务器和Tacacs+服务器使用这个关键字去加密口令和响应信息。这里使用tac作为关键字。 tacacs-server key tac
　　访问服务器设置如下：
　　hostname router
　　!
　　aaa new-model
　　aaa authentication login default tacacs+
　　aaa authentication login no_tacacs enable
　　aaa authentication ppp default tacacs+
　　aaa authorization exec tacacs+
　　aaa authorization network tacacs+
　　aaa accounting exec start-stop tacacs+
　　aaa accounting network start-stop tacacs+
　　enable secret 5 $1$kN4g$CvS4d2.rJzWntCnn/0hvE0
　　!
　　interface Ethernet0
　　ip address 10.111.4.20 255.255.255.0
　　!
　　interface Serial0
　　no ip address
　　shutdown
　　interface Serial1
　　no ip address
　　shutdown
　　!
　　interface Group-Async1
　　ip unnumbered Ethernet0
　　encapsulation ppp
　　async mode interactive
　　peer default ip address pool Cisco2511-Group-142
　　no cdp enable
　　group-range 1 16
　　!
　　ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36
　　tacacs-server host 10.111.4.2
　　tacacs-server key tac
　　!
　　line con 0
　　exec-timeout 0 0
　　password cisco
　　login authentication no_tacacs
　　line 1 16
　　login authentication tacacs
　　modem InOut
　　modem autoconfigure type usr_courier
　　autocommand ppp
　　transport input all
　　stopbits 1
　　rxspeed 115200
　　txspeed 115200
　　flowcontrol hardware
　　line aux 0
　　transport input all
　　line vty 0 4
　　password cisco
　　!
　　end
　　2. DDR（dial-on-demand routing）实例
　　此例通过Cisco 2500系列路由器的aux端口实现异步拨号DDR连接。Router1拨号连接到Router2。其中采用PPP/CHAP做安全认证，在Router1中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为Router2。同时在Router2中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为Router1。所建的这两用户的password必须相同。
　　相关命令如下：
　　任务命令
　　设置路由器与modem的接口指令 chat-script script-name EXPECT SEND EXPECT SEND (etc.)

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] 下一页

上一篇:要如何让生活Cisco化(搞笑篇)

下一篇:编辑Cisco系统日志MIB文件(下)

·黑客技术之知道对方IP入侵别人的电脑

·做QQ高手，你应该了解的17种QQ技术

·基础知识初级黑客安全技术命令详解

·3DMAX制作片头动画(适合初学片头动画)

·计算机等级考试三级网络技术复习提纲(下)

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot