r1设备登陆管理
(acs本地数据库)
配置步骤
r1上配置设备登陆管理(acs本地数据库):
步骤一:基本登陆认证(用户:acsuser1属于组:acsgroup1)
步骤二:exec级别授权(acsgroup1授权5级)
步骤三:privilege本地命令授权(授权5级用户动态路由协议相关配置)
步骤四:tacacs+命令授权(授权acsgroup1动态路由协议相关配置)
步骤五:exec审计(记录用户登录登出时间)
步骤六:命令审计(记录5级用户整个登录过程使用的所有命令)
步骤一:基本登陆认证
r1上登陆认证配置:
r1#config t
r1(config)#aaa authentication login vty group tacacs+
r1(config)#line vty 0 15
r1(config-line)#login authentication vty
步骤二:exec级别授权r1上配置exec级别授权:
r1(config)#aaa authorization exec vty group tacacs+
r1(config)#line vty 0 15
r1(config-line)#authorization exec vty
步骤三:privilege本地命令授权
配置privilege本地命令授权:
r1#config t
r1(config)#privilege exec level 5 configure terminal
r1(config)#privilege configure all level 5 router
步骤四:tacacs+命令授权路由器端配置
r1#configure terminal
r1(config)#aaa authorizaiton commands 5 vty group tacacs+
r1(config)#aaa authorization config-commands
r1(config)#line vty 0 15
r1(config-line)#authorization commands 5 vty
步骤五:exec审计
exec审计路由器端配置
r1(config)#aaa accounting exec vty start-stop group tacacs+
r1(config)#line vty 0 15
r1(config-line)#accounting exec vty
