aaa 认证配置

2021-07-29 09:48:39
最佳回复

aaa 认证配置

配置认证、授权或记录

1.对于交换机,最好console不要配置认证,万一出现问题(如人为设置错误等), 给个配置给你参考(华为),我这配置,对于console口是没有去aaa服务器的.

如果你不需要对命令进行认证,把相关command的配置删除就行.如下面这类.aaa authorization commands 1 default group tacacs+ if-authenticated 如果你的确需要,那你看看你服务器配置,是否对字符“login”进行了配置,如果的确无法判断,可以在服务器端,开启认证服务程序的debug模式,跟踪整个认证过程.acs或者linux的tacacs,都有相应的模式.

32个 有两个默认域 自动生成 可以修改 不能删除

acs是在pc端上配置的,网页界面,那个比较容易,aaa是在你要认证的那台设备上做认证配置的,aaa是一个第三方认证机制,acs的那台终端就是第三方,由于需要两台设备都需要做相应的配置,所以配置量相对还是很复杂的,如果您看到方便的话可以私我

既然没有radius服务器,PC机到哪里去进行认证呢?只配置了username passowrd的话,只是telnet或http到思科设备上的时候要认证的啊.

AAA系统的简称:认证(Authentication):验证用户的身份与可使用的网络服务;授权:依据认证结果开放网络服务给用户;计费系统.AAA-----身份验证(

aaa服务器你还真没有办法在路由器上做,你应该装一台ACS或者ISE来实现.

做AAA时,思科好像有tartcas做认证,除了MS搭建radius外,还有别的吗?如果仅仅是通过radius的本地认证的话,那么不是需要在windows中建立多个用户??这样子系统岂不是非常不安全?还有h3c与华为有类似的tartcas认证的吗?谢谢了.

路由器可以配置AAA 但交换机嘛!我就没试过了(能说清楚具体型号么?)! 我们通常配置的都是 telnet-user 用户名 password 密码 (在交换机上!)