Xác thực AAA bằng RADIUS Bước 1 Tạo user local username admin local privilege 15 password mypass #=> nhớ có lệnh này nếu không sẽ ko vào được router sau khi khai xác thực bằng radius Bước 2 Cấu hình t[.]
Xác thực AAA RADIUS: Bước 1: Tạo user local username admin_local privilege 15 password mypass #=> nhớ có lệnh không ko vào router sau khai xác thực radius Bước 2: Cấu hình thơng số server RADIUS radius server HAI (radius server ) address ipv4 192.168.200.10 auth-port 1812 acct-port 1813 (address ipv4 auth-port < port xác thực> acct-port < port access >) key routerr2 (key ) Bước 3: Cấu hình xác thực aaa new-model aaa authentication login default group radius local #=> thứ tự check xác thực: radius server trước; đứt kết nối dùng tài khoản local aaa authentication enable default group radius enable line vty transport input telnet #=> ví dụ ta dùng telnet TEST LẠI: Từ PC ta telnet lên router, gõ pass theo tài khoản local => bị failed, gõ theo tài khoản radius Khi đứt kết nối đến radius ta login theo tài khoản local ok Xác thực AAA TACAS+: Tương tự RADIUS aaa new-model tacacs server TACACS_LAB address ipv4 192.168.177.129 ##IP TACACS key cisco123 aaa authentication login default tacacs+ local ## xác thực login Tacacs+ aaa authorization exec default tacacs+ local ##để xác thực mode enable Tacacs+ aaa accounting commands 15 default stop-only group tacacs+ ## Ghi lại lệnh user level 15 gõ vào file /var/log/tac_plus.acct