zoukankan      html  css  js  c++  java
  • 为边界路由器配置AAA

    步骤:
    一、在VTY、异步、AUX和TTY端口对特权EXEC和配置模式进行安全访问
        enable password password
        service password-encryption
        enable secret supersecret
    二、在边界路由器上用aaa new-model命令启用AAA
        aaa new-model
    三、配置AAA认证列表
        1、规定服务或登录认证,标识一个列表名或采用缺省,规定认证方法,且规定当其中一种不可用时路由器应如何反应。可以规定4种认证方法
        aaa authentication login default enalbe         设置登录时的认证
        aaa authentication login console-in local
        aaa authentication login vty-in local        
        2、应用到链路或接口上
        line con 0
         login authentication console-in
        line vty 0
        login authentication vty-in        
    四、配置供用户通过认证之后的AAA授权
      username cisco1 privilege 1
      username cisco2 privilege 1    
      username cisco3 privilege 1
      enable secret level 1 a123                    为级别1的用户建立一个口令
      enable secret level 15 b123                    为级别15的用户建立一个口令
        username admin passsword admin
        aaa authorization exec vty-in local
        privilege exec level 1 ping
        
        line vty 0
         authorization exec vty-in
        
    检测配置
         debug aaa authentication
         debug aaa authorization
        debug aaa accounting
     

  • 相关阅读:
    oracle 调优3
    ifconfig找不到命令的帖子 精选
    执行计划中各字段各模块描述
    oracle统计信息
    oracle中 rownum与rowid的理
    触发器
    开园第一天
    Asp.net生成htm静态文件的两种途径
    避免刷新页面,自动跳回到页面顶部的办法
    ASP.NET二级域名站点共享Session状态
  • 原文地址:https://www.cnblogs.com/cyrusxx/p/12615680.html
Copyright © 2011-2022 走看看