步骤:
一、在VTY、异步、AUX和TTY端口对特权EXEC和配置模式进行安全访问
enable password password
service password-encryption
enable secret supersecret
二、在边界路由器上用aaa new-model命令启用AAA
aaa new-model
三、配置AAA认证列表
1、规定服务或登录认证,标识一个列表名或采用缺省,规定认证方法,且规定当其中一种不可用时路由器应如何反应。可以规定4种认证方法
aaa authentication login default enalbe 设置登录时的认证
aaa authentication login console-in local
aaa authentication login vty-in local
2、应用到链路或接口上
line con 0
login authentication console-in
line vty 0
login authentication vty-in
四、配置供用户通过认证之后的AAA授权
username cisco1 privilege 1
username cisco2 privilege 1
username cisco3 privilege 1
enable secret level 1 a123 为级别1的用户建立一个口令
enable secret level 15 b123 为级别15的用户建立一个口令
username admin passsword admin
aaa authorization exec vty-in local
privilege exec level 1 ping
line vty 0
authorization exec vty-in
检测配置
debug aaa authentication
debug aaa authorization
debug aaa accounting