千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

如何实现Easy与 AAA认证

发表于:2024-11-26 作者:千家信息网编辑
千家信息网最后更新 2024年11月26日,这篇文章给大家介绍如何实现Easy与 AAA认证,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。实验名称:easy与aaa认证实验目的:验证EASY与AAA 的认证过程实验拓扑图:
千家信息网最后更新 2024年11月26日如何实现Easy与 AAA认证

这篇文章给大家介绍如何实现Easy与 AAA认证,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

实验名称:easyaaa认证
实验目的:验证EASY与AAA 的认证过程
实验拓扑图:

实验主要步骤:
1)路由器0 (总部)

Router>en

Router#config t

Router(config)#aaa new-model

Router(config)#aaa authentication login ***auth group radius local

Router(config)#aaa authorization network ***auth local

Router(config)#radius-server host 10.2.0.2 auth-port 1645 key cisco

Router(config)#tacacs-server host 10.2.0.2 key cisco

Router(config)#crypto isakmp policy 10

Router(config-isakmp)#encr aes 256

Router(config-isakmp)#authentication pre-share

Router(config-isakmp)#group 2

Router(config-isakmp)#ip local pool ***clients 10.1.1.100 10.1.1.180(***分配的地址池)

Router(config)#crypto isakmp client configuration group ciscogroup

Router(config-isakmp-group)#key ciscogroup

Router(config-isakmp-group)#pool ***clients

Router(config-isakmp-group)#netmask 255.255.255.0

Router(config-isakmp-group)#crypto ipsec transform-set mytrans esp-3des esp-sha-hmac

Router(config)#crypto dynamic-map mymap 10

Router(config-crypto-map)#set transform-set mytrans

Router(config-crypto-map)#reverse-route(反向路由)

Router(config-crypto-map)#crypto map mymap client authentication list ***auth

Router(config)#crypto map mymap isakmp authorization list ***auth

Router(config)#crypto map mymap client configuration address respond

Router(config)#crypto map mymap 10 ipsec-isakmp dynamic mymap

Router(config)#int fa0/1

Router(config-if)#ip add 10.3.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#crypto map mymap

Router(config-if)#int fa0/0

Router(config-if)#ip add 10.2.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int loop1

Router(config-if)#ip add 10.1.1.200 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#ip route 10.0.0.0 255.255.255.0 10.3.0.2

Router(config)#hostname R0

2 )路由器 1 ( )

Router>en

Router#config t

Router(config)#int fa0/0

Router(config-if)#ip add 10.3.0.2 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int fa0/1

Router(config-if)#ip add 10.0.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#ip route 10.2.0.0 255.255.255.0 10.3.0.1

3 AAA 认证服务器

Ip 地址: 10.2.0 .2

子网掩码: 255.255.255.0

默认网关: 10.2.0 .1

然后再"配置"选项卡点 AAA

Client name :R0 clinet ip :10.2.0.1 secret:cisco server type:radius

Client name :R0 clinet ip :10.2.0.1 secret:cisco server type:tacacs

Username :haiyang password:123456789

如图所示

pc0上输入ipconfig /all,发现获得了一个分发的隧道ip地址,在ping 10.1.1.200,就能够ping通了,但ping 10.0.0.3是目标主机不可达,因为不在一个网段,pc1再连接,获得一个分发的同网段ip地址,才可以ping通。

关于如何实现Easy与 AAA认证就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

很赞哦!
认证 地址 实验 路由 内容 更多 网段 路由器 帮助 不错 主机 兴趣 名称 小伙 小伙伴 得了 总部 拓扑 拓扑图 文章 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 抄表软件开发价格 十大网络安全上市公司市值 怎么访问他人mysql数据库 masterslave数据库 餐饮软件开发 超凡网络技术 碰碰狐软件开发 网络安全第五空间个人观后感 大型数据库建设 小公司如何留住软件开发核心人员 王者荣耀蚂蚁金服数据库 为什么要那么多数据库 天津品质软件开发价格监测中心 我的世界基岩版服务器地图怎么导出 数据库子空间例子 创建成绩数据库表 天津网络软件开发条件 徐州网络技术有限公司 该机不在服务器管理 太原软件开发 工资 数据库库表设计代码 戴尔服务器有两个网口能同时用吗 电力相关网络安全事件 资源管理平台服务器 网络安全atp组织 质谱怎么看不同的数据库 数据库开发工程师求职信 年龄30还可以学软件开发吗 网络安全活动骗局 为什么qq弹出正在初始化服务器

相关文章

0