ACS aaa认证、授权、审计配置.pdfVIP

技术服务热

实施前准备：

-挂线：

以15级权限telnet/SSH上要配置的设备，配置：

linevty015

exec-timeout00

然后保持telnet/SSH会话不退出。等待配置完成且测试通过后，再配置exec-timeout100(或者改成期望值，默认

是100)。这样做的目的是避免因为意外或者操作问题将用户自己锁在路由器外。

配置步骤(以下若无具体说明，均为全局模式配置，命令行红色字体为自定义值)：

1、开启aaa：

aaanew-model

2、配置tacacs+服务器：

tacacs-serverhost192.168.1.200keyI0$pAs$w0rd

3、配置ACS，配置client和user：

-登录ACS：

浏览器输入：192.168.1.200:2002，其中192.168.1.200为ACS的IP地址。

--client配置：

在左边点击进入networkconfig视图：

点击下图的AddEntry：

会弹出以下界面，hostname填写设备名称(也可以自定义)，IP地址填写网络设备的IP，key要和路由器上配置的

key相同，使用tacacs+(ciscoios)，然后点击submit+apply。如下