AAA配置案例

2021-10-03 14:21:34 字數 3380 閱讀 7146

1.案例配置拓撲

案例配置需求

1、 互聯ip為xy.xy.xy.x/24,loopback 0的ip為x.x.x.x,其中x為本裝置id,y為對端裝置id;

2、 r1、r2、r3之間使用ppp進行封裝,並在r2上執行chap,對連線r1和r3的鏈路進行認證;

3、 使用aaa的列表「r1」和「r3」分別作為r2連線r1和r3的鏈路認證列表;

4、 aaa列表「r1」在認證時,首先嘗試位於2.2.2.2的radius伺服器,連線伺服器時採用密碼「cisco」;

5、 當radius伺服器認證失敗時,轉而採用本地認證組,使用者名為r1,密碼為ccie;

6、 aaa列表「r3」在認證時,首先嘗試位於2.2.2.2的tacas伺服器,連線伺服器時採用密碼「ccie」

7、 當tacau伺服器認證失敗時,轉而使用本地認證組,使用者名為r3,密碼為cisco;

案例配置思路

1.在3臺路由器上配置ip

2.在3臺路由器上開啟ppp

r1


(config)#inte***ce


serial1/


0r1(config-


if)#encapsulation ppp 


r1(config-


if)#ip address 12.1


.1.1


255.255


.255


.0r1


(config-


if)#no sh 


r2(config)#inte***ce


serial1/


0r2(config-


if)#encapsulation ppp 


r2(config-


if)#ip address 12.1


.1.2


255.255


.255


.0r2


(config-


if)#no sh


r2(config)#inte***ce


serial1/


1r2(config-


if)#encapsulation ppp 


r2(config-


if)#ip address 23.1


.1.2


255.255


.255


.0r2


(config-


if)#no sh


r3(config)#inte***ce


serial1/


1r3(config-


if)#encapsulation ppp 


r3(config-


if)#ip address 23.1


.1.3


255.255


.255


.0r3


(config-


if)#no sh
3.在r2上配置aaa,建立ppp認證組

r2


(config)#aaa new


-model /開啟aaa服務/


r2(config)#aaa authentication ppp r1 group radius local-


case


/建立ppp認證組r1,首先嘗試radius伺服器認證,失敗後使用區分大小寫的本地認證/


r2(config)#aaa authentication ppp r3 group tacacs+ local-


case


/建立ppp認證組r3,首先嘗試tacacs伺服器認證,失敗後使用區分大小寫的本地認證/
4.在r2上設定radius和tacacs伺服器

r2


(config)#tacacs-server host 2.2


.2.2 key cisco /tacacs伺服器位於2.2


.2.2,使用密碼cisco連線/


r2(config)#radius-server host 2.2


.2.2 key cisco
5、 在r2上配置本地使用者,並在連線r1和r2的介面上呼叫aaa的ppp認證組:

r2


(config)#username r1 password cisco


r2(config)#username r3 password cisco


r2(config)#inte***ce


serial1/


0r2(config-


if)#ppp authentication chap r1 


r2(config-


if)#inte***ce


serial1/


1r2(config-


if)#ppp authentication chap r3
6、 在r1和r3上配置傳送chap的使用者名稱和密碼:

r1


(config)#inte***ce


serial1/


0r1(config-


if)#ppp chap hostname r1 


r1(config-


if)#ppp chap password cisco


*mar 620:


07:39.207


:%lineproto-


5-updown: line protocol on inte***ce serial1/0


, changed state to up


r3(config)#inte***ce


serial1/


1r3(config-


if)#ppp chap hostname r3 


r3(config-


if)#ppp chap password cisco


*mar 620:


09:25.167


:%lineproto-


5-updown: line protocol on inte***ce serial1/1


, changed state to up
案例總結及其它1、 aaa的認證可以同時採取多種認證手段對乙個物件進行認證;

2、 本地認證要區分使用者名稱和密碼的大小寫時,要在引數中使用local-case;

新手小白必備 AAA原理及配置

aaa原理及配置 一 背景 aaa是authentication 認證 authorization 授權 accounting 記賬 的簡稱,它提供了認證 授權和計費三種安全功能,aaa可以通過多種協議來實現,比如radius 二 應用場景 aaa應用場景 aaa認證提供對使用者進行認證 授權和計費...

為邊界路由器配置AAA

步驟 一 在vty 非同步 aux和tty埠對特權exec和配置模式進行安全訪問 enable password password service password encryption enable secret supersecret 二 在邊界路由器上用aaa new model命令啟用aaa...

nfs配置案例

一.nfs配置案例 要求 ntfsserver共享 home目錄給nfsclient,且nfsclient享有對共享檔案系統讀寫許可權 nfsclient手工載入伺服器中的共享檔案系統至 h1目錄 配置過程 nfsserver的設定 1 rpm ivh nfs utils 1.0.1 2.i386....