AAA+ACS认证

准备工作：一台2003的服务器，ACS4.0，JAVA运行环境，路由器 IP：172.16.1.1。

首先安装JAVA，然后在2003 IP：172.16.1.10 上安装IIS，在安装IIS同时，我们把安全的explorer去掉。

安装好后桌面会多出一个ACS的快速启动链接

我们金进入界面，如下图

需要先对它进行相应的设置，首先在网络配置里增加一个设备名字

然后编辑它

做好之后，对组进行设置

 

 

 编辑组只要修改下面的

这样之后就可以新建用户了

之后在路由器上配置

tacacs-server host 172.16.1.10 key abc123, 指定ACS主机和密码
aaa new-model
aaa authentication login default group tacacs+ local
aaa authorization exec default group tacacs+ local
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+

在路由器上测试