3.ACS5.2最基本认证

第一步acs5.2最基本认证

实验拓扑

sw3550:

vlan 2

name test

int ran        f0/1 , f0/2 , f0/15 , f0/48

sw mo acc

sw ac vlan 2

r1:

int f0/1

ip add 202.100.1.1 255.255.255.0

no sh

r2:

ip add 202.100.1.2 255.255.255.0

no sh

sw3550:

int vlan 2

ip add 202.100.1.254 255.255.255.0

线下保护

r1(config)#aaa new-model

r1(config)#aaa authentication login noacs line none

r1(config)#line console 0

r1(config-line)#login authentication noacs

r1(config-line)#line aux 0

r1(config-line)#login authentication noacs

定义tacacs+服务器

r1(cinfig)#tacacs-server host 202.100.1.241 key cisco

第二步:acs5.2创建aaa client

第三步:acs5.2创建本地用户

第四步:路由器测试aaa服务器

r1#test aaa group tacacs+ acsuser1 cisco new-code

sending password

user successfully authenticated

第五步:配置基本登陆认证策略

r1#config terminal

r1(config)#aaa authentication login vty group tacacs+

r1(config)#line vty 0 15

r1(config-line)#login authentication vty

r2测试r1基本登陆认证

r2#telnet 202.100.1.1

trying 202.100.1.1...open

username:acsuser1

password:cisco

r1>