文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络网络技术Cisco网络CISCO相关技术大集合
精品推荐
特别推荐
·Cisco管理的35个常见问题及解答
·思科路由过滤命令详细解说
·Cisco PIX防火墙配置指南
·思科Cisco交换机VLAN的配置技巧
·Cisco教程:路由器的配置及测试
·Cisco 路由器配置语句汇总
·CISCO相关技术大集合
·Cisco防火墙选购配置完全指南
·CCNA网络小菜鸟笔记
·Cisco公司网络工程实施案例
热点TOP10
·CCNA命令总动员(上)
·配置Cisco路由器中的Modem
·思科Catalyst交换机密码恢复妙招
·CCIE Study Notes
·Cisco VPN 客户端
·思科Cisco交换机VLAN的配置技巧
·FortiOS Traffic Shaping and How it Work
·[认证宝典]CISCO实验模拟器完全攻略
·用于Cisco Catalyst 4503的Supervisor Engine II-PLUS-TS
·CISCO相关技术大集合

CISCO相关技术大集合
日期:2007年7月27日 作者: 查看:[大字体 中字体 小字体]

transport input all
line vty 0 4
password cisco
!
end

相关调试命令:

show interface
show line

1.2. Access Server通过Tacacs服务器实现安全认证:

使用一台WINDOWS NT服务器作为Tacacs服务器,地址为10.111.4.2,运行Cisco2511随机带的Easy ACS 1.0软件实现用户认证功能.

相关设置:
任务 命令

激活AAA访问控制 aaa new-model

用户登录时默认起用Tacacs+做AAA认证 aaa authentication login default tacacs+

列表名为no_tacacs使用ENABLE口令做认证 aaa authentication login no_tacacs enable

在运行PPP的串行线上采用Tacacs+做认证 aaa authentication ppp default tacacs+

由TACACS+服务器授权运行EXEC aaa authorization exec tacacs+

由TACACS+服务器授权与网络相关的服务请求。 aaa authorization network tacacs+

为EXEC会话运行记帐.进程开始和结束时发通告给TACACS+服务器。 aaa accounting exec start-stop tacacs+

为与网络相关的服务需求运行记帐包括SLIP,PPP,PPP NCPs,ARAP等.在进程开始和结束时发通告给TACACS+服务器。 aaa accounting network start-stop tacacs+

指定Tacacs服务器地址 tacacs-server host 10.111.4.2

在Tacacs+服务器和访问服务器设定共享的关键字,访问服务器和Tacacs+服务器使用这个关键字去加密口令和响应信息。这里使用tac作为关键字。 tacacs-server key tac

访问服务器设置如下:
hostname router
!
aaa new-model
aaa authentication login default tacacs+
aaa authentication login no_tacacs enable
aaa authentication ppp default tacacs+
aaa authorization exec tacacs+
aaa authorization network tacacs+
aaa accounting exec start-stop tacacs+
aaa accounting network start-stop tacacs+
enable secret 5 $1$kN4g$CvS4d2.rJzWntCnn/0hvE0
!
interface Ethernet0
ip address 10.111.4.20 255.255.255.0
!
interface Serial0
no ip address
shutdown
interface Serial1
no ip address
shutdown
!
interface Group-Async1
ip unnumbered Ethernet0
encapsulation ppp
async mode interactive
peer default ip address pool Cisco2511-Group-142
no cdp enable
group-range 1 16
!
ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36
tacacs-server host 10.111.4.2
tacacs-server key tac
!
line con 0

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] 下一页 




上一篇:some new eigrp feature

下一篇:解析下一代网络业务提供模式及发展趋势
相关文章:
·基础知识 初级黑客安全技术命令详解
·黑客技术之知道对方IP入侵别人的电脑
·暴力破解知识原理与相关破解经验技巧
·做QQ高手,你应该了解的17种QQ技术
·软件狗[Dongles]的加密与解密技术
·【Vista】各版本下载大集合 + Office 2007中文版
·BT种子轻松获,比特精灵3新技术详解
·跳出迷“局”—破解无线局域网的技术密码
·高手进阶,终极内存技术指南——完整/进阶版
·菜鸟必学的4种后门技术知识
相关软件:

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot