Lab: Cấu hình AAA Authorization và Accounting trên Cisco routerDùng sơ đồ mạng như hình vẽ bên dưới Cấu hình trên Router R1 và R2 sh run Building configuration..... aaa authentication lo
Trang 1Lab: Cấu hình AAA Authorization và Accounting trên Cisco router
Dùng sơ đồ mạng như hình vẽ bên dưới
Cấu hình trên Router R1 và R2
sh run
Building configuration
Current configuration : 1905 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
logging queue-limit 100
!
username loc8 privilege 8 password 0 loc8
username loc7 privilege 7 password 0 loc7
Trang 2memory-size iomem 10
aaa new-model
!
!
aaa authentication login default group tacacs+ local
aaa authentication login nopass none
aaa authorization exec default group tacacs+ local
aaa authorization exec nopass none
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 8 default start-stop group tacacs+ aaa accounting connection default start-stop group tacacs+ aaa accounting system default start-stop group tacacs+ aaa session-id common
ip subnet-zero
!
!
no ip domain lookup
!
ip dhcp pool 192.168.1.0
!
mpls ldp logging neighbor-changes
!
!
interface Ethernet0/0
ip address 192.168.1.199 255.255.255.0
half-duplex
!
!
tacacs-server host 192.168.1.200 single-connection
tacacs-server directed-request
tacacs-server key cisco
radius-server authorization permit missing Service-Type
!
mgcp profile default
!
dial-peer cor custom
!
!
!
privilege configure level 8 service-policy
privilege configure level 8 ip dhcp pool
privilege configure level 8 ip dhcp
privilege configure level 8 ip
privilege configure level 8 service dhcp
privilege configure level 8 service
Trang 3privilege exec level 8 configure terminal
privilege exec level 8 configure
privilege exec level 7 show startup-config
privilege exec level 8 show running-config
privilege exec level 7 show
!
end
Trên server Cisco Secure ACS, thực hiện các bước như sau
- Tạo ra một username trong menu user setup:
- Gán password cho user
Trang 4- Gán người dùng vào nhóm phù hợp Xem hình vẽ bên dưới
Trang 5- Gán privilege level cho nhóm
Trang 7- Vào menu network config, thêm vào AAA Client, chú ý chọn TACacs+ hay radius cho từng client Chú ý địa chỉ IP là địa chỉ của các router
Trang 9Đặng Quang Minh, CCIE#11897 CCSI#31417 Email: dangquangminh@vnpro.org
Viet Professionals Co Ltd (VnPro)
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM Tel: (08) 35124257 Fax: (08) 35124314
Home :http://www.vnpro.vn
Blog :http://vnpro.org/blog
Support forum :http://vnpro.org
LiveChat :http://vnpro.vn/support
dangquangminh
Trang 10View Public Profile
Send a private message to dangquangminh
Send email to dangquangminh
Visit dangquangminh's homepage!
Find all posts by dangquangminh
Add dangquangminh to Your Contacts
#3
21-12-2006
dangquangminh
Super Moderator
Brainiac
Join Date: Oct 2005 Location: HCMC Posts: 3,639
Xem thông tin Accounting trên AAA server trong menu report and activity