AAA服务管理(二).pdfVIP

访问控制的安全性：AAA 服务管理（二） AAA 概述 三、Authentication Configuration on Cisco Routers 思科的产品支持不同的方法来执行AAA 认证，这些方法包括以下内容： 本地认证：任何外部所有用户的密码存储在路由器数据库中使用的身份验证， Windows Server Cisco Secure ACS ：使用TACACS +或RADIUS 协议的外部服务器 在用户数据库和思科路由器之间进行通信的身份验证。 Cisco Secure ACS Solution Engine：是一种专用设备 Local Authentication 用户名和口令存放在设备上，虽然这是一个简单的配置，它不具有可扩展性。此配置是 常见的小型网络。 波 Setp1 ：通过使用vty, 、asynchronous、auxiliary 和TTY ports 安全的访问路由器， 必须在路由器上启用AAA 进程，虽然这不是真正AAA 进程的一部分。 Setp2 ：在路由器上启用AAA 选 Setp3 ：配置AA