CCNP AAA认证、授权、审计基本实验--罪恶地温柔.docxVIP

AAA认证、授权、审计基本实验 先说下模拟环境的搭建： gns3与物理网卡进行桥接，AAA服务器安装VMware虚拟机中的Windows Server 2003中，虚拟机网卡选择桥接，路由器、Windows Server 2003、物理机同处于一个网段，Windows Server 2003的默认网关指向R1的f0/0。PC的默认网关指向f1/0。确保各个网址都能相互Ping通。 1.认证。 在ACS上创建两个用户user1 密码：cisco，user2 密码：cisco 这样就创建好了。我们这里再将group 1 改名为level-1-group，并把user1加入到level-1-group中。 进入到user1： 这样就将user1加入到level-1-group， user2做同样的设置。 在R1上的设置： 在全局配置模式下： 创建本地数据库，当AAA服务器down掉后就可以启用本地数据库的验证了。 接下来是做本地线路的保护： 为了防止启用AAA后，导致自已进不了路由器，在console接口下做个保护设置，让console口即使不用密码也能登录。 全局模式下： 配置特权模式密码 启用AAA 设置服务器 定义列表，加上local参数后当AAA服务器down掉后就可以启用本地数据库的验证了。 接下来在vty上调用，当别人telnet到R1上的时候就开启认证了。 注意关键字要相同