基于服务器的AAA实验

一.    实验拓扑

 

 

 

 

 

 

 

二.ip地址分配表

 

 

 

 

 

 

 

 

三，AAA的配置过程

（1）在路由器R1上配置一个本地用户账号并且利用本地AAA通过console线和VTY连接认证

 R1(config)#username huang password jjj

 R1(config)# aaa new-model

 R1(config)#aaa authentication login default local

 R1(config)#line console 0

 R1(config-line)#login authentication default

（2）.用TACACS+完成服务器上的AAA认证配置

 R2(config)#username huang password jjj
R2(config)#tacacs-server host 192.168.2.2

 R2(config)#tacacs-server key jjj
R2(config)#aaa new-model

 R2(config)#aaa authentication login default group tacacs+ local

 R2(config)#line console 0

 R2(config-line)#login authentication default

 [tacacs服务器配置如下]

 

 

 

 

（3）.用RADIUS完成基于服务器的AAA验证的配置

R3(config)#username huang password jjj
R3(config)#tacacs-server host 192.168.3.2

R3(config)#tacacs-server key jjj
R3(config)#aaa new-model

R3(config)#aaa authentication login default group radius local

R3(config)#line console 0

R3(config-line)#login authentication default

[RADIUS服务器配置如下]

 

 

四，验证过程

（1）保证网络连通

pc1 ping pc2

 

 

 

 

pc1 ping pc3

 

 

 

 

 

 

 

 

 

 

pc2 ping pc3

 

 

 

 

 

(2)验证用户EXEC登入使用本地数据库

 

 

 

 

 

 

 

 

 

 

 

(3)  验证Telnet配置

 

 

 

 

 

 

 

 

 

（4）用AAA TACACS+服务器验证用户EXEC登入

 

 

 

 

 

 

 

 

 

 

 

 

（5）用AAA RADIUS服务器验证用户EXEC登入

 

 

 

 

 

 

 

三：实验总结

 

  本次实验将前面所学的网络安全知识进行重新的处理总结，通过重新做这些实验，我发现了他们之间存在一定的联系，比如配置防火墙是可以添加ACL规则进行安全加固，但是必须要理清他们的运作原理。在操作实验过程中，其实有遇到很多问题，也有请教会的同学，经过同学的讲解，和自己一步一步的去摸索，其实主要还是在于它的原理，弄懂原理后就能明白很多。此次实验，让我通过实践充分理解理论知识，并达到学以致用。