AAA+ACS认证

准备工作:一台2003的服务器,ACS4.0,JAVA运行环境,路由器 IP:172.16.1.1。

首先安装JAVA,然后在2003 IP:172.16.1.10 上安装IIS,在安装IIS同时,我们把安全的explorer去掉。

安装好后桌面会多出一个ACS的快速启动链接

我们金进入界面,如下图

AAA+ACS认证

需要先对它进行相应的设置,首先在网络配置里增加一个设备名字

AAA+ACS认证

然后编辑它

AAA+ACS认证

做好之后,对组进行设置

 

 AAA+ACS认证

 编辑组只要修改下面的

AAA+ACS认证

这样之后就可以新建用户了

AAA+ACS认证

AAA+ACS认证

AAA+ACS认证

AAA+ACS认证

之后在路由器上配置

tacacs-server host 172.16.1.10 key abc123, 指定ACS主机和密码
aaa new-model
aaa authentication login default group tacacs+ local
aaa authorization exec default group tacacs+ local
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+

在路由器上测试

AAA+ACS认证





 

posted on 2012-03-26 22:38  侯志清  阅读(360)  评论(0编辑  收藏  举报

导航