Tải bản đầy đủ (.doc) (11 trang)
  1. Trang chủ
    2. >>
  2. Thể loại khác
    3. >>
  3. Tài liệu khác

Hướng dẫn cấu hình Authorization và Accounting trên Cisco router dùng ACS server potx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.06 MB, 11 trang )

Lab: Cấu hình AAA Authorization và Accounting trên Cisco router
Dùng sơ đồ mạng như hình vẽ bên dưới
Cấu hình trên Router R1 và R2
sh run
Building configuration
Current configuration : 1905 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
logging queue-limit 100
!
username loc8 privilege 8 password 0 loc8
username loc7 privilege 7 password 0 loc7
memory-size iomem 10
aaa new-model
!
!
aaa authentication login default group tacacs+ local
aaa authentication login nopass none
aaa authorization exec default group tacacs+ local
aaa authorization exec nopass none
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 8 default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
aaa accounting system default start-stop group tacacs+
aaa session-id common


ip subnet-zero
!
!
no ip domain lookup
!
ip dhcp pool 192.168.1.0
!
mpls ldp logging neighbor-changes
!
!
interface Ethernet0/0
ip address 192.168.1.199 255.255.255.0
half-duplex
!
!
tacacs-server host 192.168.1.200 single-connection
tacacs-server directed-request
tacacs-server key cisco
radius-server authorization permit missing Service-Type
!
mgcp profile default
!
dial-peer cor custom
!
!
!
privilege configure level 8 service-policy
privilege configure level 8 ip dhcp pool
privilege configure level 8 ip dhcp
privilege configure level 8 ip

privilege configure level 8 service dhcp
privilege configure level 8 service
privilege exec level 8 configure terminal
privilege exec level 8 configure
privilege exec level 7 show startup-config
privilege exec level 8 show running-config
privilege exec level 7 show
!
end
Trên server Cisco Secure ACS, thực hiện các bước như sau.
- Tạo ra một username trong menu user setup:
- Gán password cho user
- Gán người dùng vào nhóm phù hợp. Xem hình vẽ bên dưới.
- Gán privilege level cho nhóm
- Vào menu network config, thêm vào AAA Client, chú ý chọn TACacs+ hay radius cho từng client. Chú ý địa chỉ IP là địa
chỉ của các router.
__________________
Đặng Quang Minh, CCIE#11897 CCSI#31417
Email:
Viet Professionals Co. Ltd. (VnPro)
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel: (08) 35124257 Fax: (08) 35124314
Home :
Blog : />Support forum :
LiveChat :
dangquangminh
View Public Profile
Send a private message to dangquangminh

Send email to dangquangminh
Visit dangquangminh's homepage!
Find all posts by dangquangminh
Add dangquangminh to Your Contacts
#3
21-12-2006
dangquangminh
Super Moderator
Brainiac

Join Date: Oct 2005
Location: HCMC
Posts: 3,639
Xem thông tin Accounting trên AAA server trong menu report and activity

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×