AAA服务器安装调试

实验一AAA服务器安装调试，客户端配置验证

［实验拓扑］

备注：在本实验中PC机既充当用户又充当AAA服务器。

［地址规划］

设备IP地址

PC&Server 192.168.1.9

路由器192.168.1.173

［实验内容］

1、安装服务器（ACS），并对服务器进行基本设置：User、指定Client端IP及Key。创建用户“ spoto” aaa”,其中”spot。”存在本地数据库中。

指定Client端IP及Key

AAA Client Setup For

rl

Client

192JS &1.1石AAA Server

192.158.1.0

AAA Client IP

Address

192.1CS.1.173

PC

AAA Servers

2、配置Client 端，所有默认用户登陆时使用 错

时才采用Client 本地数据库进行认证。

Tacacs+服务器进行认证，并当

Tacacs+服务器出

首先，登陆到路由器上配置 Client 端

1) 给路由器配IP ,保证能与主机 PING r3#conf t En ter con figuratio n comma nds, one per line. r3(co nfig)#i nt e0

r3(co nfig-if)# ip add 192.168.1.173 255.255.255.0 r3(c on fig-if)# no shut r3(c on fig-if)#exit

验证：

r3#ping 192.168.1.9

Type esca pe seque nee to abort.

Sen di ng 5, 100-byte ICMP Echos to 192.168.1.9, timeout is 2 seco nds: !!!!! Success rate is 100 percen t (5/5), roun d-tri p min/avg/max = 1/1/4 ms 2）启动AAA 服务，并登陆到路由器进行认证

AAA

Server Name AAA Serve 匚 IP Address AAA Server

Type SPQtQ~9

192 163. 1. 9

CiscoSecure

ACS

Add Erlry

Search

End with CNTL/Z.

r3(config)#aaa new-model

〃开启 AAA 认证

r3(c on fig)#aaa authe nticati on logi n default group tacacs+ local

r3(con fig)#user name spoto p assword spoto r3(co nfig)#tacacs-server host 192.168.1.9 r3(con fig)#tacacs-server key spoto r3(c on fig)#exit 〃建立本地数据库 //将服务应用到主机上

//设置KEY

3、允许某些账号拥有 Enable 最高权限，某些账号只拥有 Enable 7权限，密码均保存在Tacacs+

服务器中。

r3(c on fig)#aaa authe nticati on en able default group tacacs+ en able r3(c on fig)#e nable p assword 123

当权限设置为0时，enable 进不去

Advanced TACACS+ Settings

TACACS+ Ena,ble Control:

Use Group Level Setting No Ena,ble Privilege Max P ri vilege for any AAA

Client

当权限设置为15 （最高）时，可以进入特权模式。 Advanced TACACS + Settings

TACACS + Enable Control :

Use Group Level Setting No Enable Privilese Max Privilege for any AAA Client

ILevel lb

4、为EXE 会话进行记账，进程开始和结束时发通告给 Tacacs+服务器。

r3(c on fig)#aaa acco un ti ng exec default start-st op group tacacs+

EXE list-name default EXEC

5、AAA 排错实验。

可通过查看ACS 里的错误日志来发现错误!

6、要让Tacacs+服务器出错，可让服务器端的

KEY 和客户端的KEY 不同，或者将服务应用在

别的主机上。由于时间仓促，没有将该步骤的实验做记录和截图，见谅！

TACACS+ Accounting active, csv

Date 事 Time

User- Group-尸、■, , Acct- ■,

二Name Na.mc