思科AAA配置.docVIP

如何在Cisco设备上来配置AAA的认证? 实验设备: cisco 3640路由器1台，PC一台，Console线缆一根，交叉线一根 实验拓扑： 实验过程： 第一步：通过console线缆，使用超级终端或者SecureCRT登录路由器，完成基本配置，同时将交叉线连接到路由器E1/0,t在PC的接口上配置IP为192.168.10.1，掩码255.255.255.0 Routergt;enable Router#conf t Enter configuration commands, one per line.? End with CNTL/Z. Router(config)#no ip domain-lookup Router(config)#line console 0 Router(config-line)#no exec-t Router(config-line)#logg syn 3640(config)#host R3640 R3640(config)#int e1/0 R3640(config-if)#ip add 192.168.10.3 255.255.255.0 R3640(config-if)#no sh R3640(config-if)#end *Mar? 1 00:02:02.499: %SYS-5-CONFIG_I: Configured from console by console R3640#ping 192.168 *Mar? 1 00:02:03.659: %LINK-3-UPDOWN: Interface Ethernet1/0, changed state to up *Mar? 1 00:02:04.659: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to up R3640#ping 192.168.10.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 12/32/44 ms 第二步：启用AAA，并配置登录验证为local R3640#conf t Enter configuration commands, one per line.? End with CNTL/Z. R3640(config)#aaa ???? ? new-model? Enable NEW access control commands and functions.(Disables OLD ???????????? commands.) R3640(config)#aaa new-model 全局启用AAA功能 R3640(config)#aaa authentication login ??当用户登录时启用AAA认证功能，并且定义认证时调用的名字是默认的”default”,还是自己随便定义1个 ? WORD???? Named authentication list. ? default? The default authentication list. R3640(config)#aaa authentication login default ? 指定用哪种认证方式 ? enable?????? Use enable password for authentication. 使用特权密码 ? group??????? Use Server-group 使用Radius或者Tacacs+协议 ? krb5???????? Use Kerberos 5 authentication. 使用Kerberos ? krb5-telnet? Allow logins only if already authenticated via Kerberos V ???????????????? Telnet. ? line???????? Use line password for authentication. 使用线路认证方式 ? local??????? Use local username authentication.? 使用本地认证方式，需配置用户名和密码 ? local-case?? Use case-sensitive local usern