通过ACS做AAA管控网络设备
2009-01-06 15:21
239 查看
当你的公司网络管理员不是你一个人时,当你的老板及其他兄弟需要查看网络设备时,你想知道是谁什么时间访问了网络设备并做了什么动作.通过ACS做AAA的管控是一个很好的解决办法,以下是Cisco交换机的配置实例:
aaa new-model
--启用AAA--
aaa authentication login default group tacacs+ local
--同过tacacs+作认证--
aaa authentication login console line enable
-- console line认证--
aaa authorization exec default group tacacs+ local
-- 通过tacacs+授权--
aaa accounting exec default start-stop group tacacs+
-- 记账方式start-stop --
aaa accounting commands 15 default start-stop group tacacs+
-- 记账方式的访问Level为15,你可以定义 --
username cisco secret cisco
-- 建立一个本地用户,防止ACS无效时可以登录设备 --
tacacs-server host 192.168.0.3 key cisco
-- ACS tacacs-server IP及共享密钥--
tacacs-server host 192.168.0.4 key cisco
-- Backup ACS tacacs-server IP及共享密钥--
line con 0
login authentication console
-- console登录也需要认证--
aaa new-model
--启用AAA--
aaa authentication login default group tacacs+ local
--同过tacacs+作认证--
aaa authentication login console line enable
-- console line认证--
aaa authorization exec default group tacacs+ local
-- 通过tacacs+授权--
aaa accounting exec default start-stop group tacacs+
-- 记账方式start-stop --
aaa accounting commands 15 default start-stop group tacacs+
-- 记账方式的访问Level为15,你可以定义 --
username cisco secret cisco
-- 建立一个本地用户,防止ACS无效时可以登录设备 --
tacacs-server host 192.168.0.3 key cisco
-- ACS tacacs-server IP及共享密钥--
tacacs-server host 192.168.0.4 key cisco
-- Backup ACS tacacs-server IP及共享密钥--
line con 0
login authentication console
-- console登录也需要认证--
相关文章推荐
- 通过ACS做AAA管控网络设备
- ADB 通过网络连接设备进行调试
- VS2005通过网络连接CE设备进行调试开发
- 如何利用网管软件管控SNMP协议的网络设备
- 通过网络实现远程操作Android设备
- 利用wireshark 通过mac os网络共享 抓取 移动设备上发起的 http 网络请求报文 (附:升级 10.10 以后 wireshark启动闪退解决办法)
- 网络设备通过win7的虚拟wifi连接internet
- 网络设备通过win7的虚拟wifi连接internet的方法
- Android设备通过USB 使用PC网络
- 网络设备 密码、用户级别 AAA授权 的管理
- 让嵌入式设备通过网络输出log信息
- 搭建开源工程,通过深度卷积网络,把移动设备上的照片提高到单反级别画质
- 如何设置华为交换机,使其可以通过WEB管理网络设备
- DTU(用于将串口数据转换为IP数据或将IP数据转换为串口数据通过无线通信网络进行传送的无线终端设备)
- VS2005通过网络连接CE设备进行调试开发
- QT 通过UDP广播获取网络中所有设备信息
- windows phone 7获得当前使用网络类型(设备是否通过zune与PC相连)
- 网络绑定MAC地址时通过TPLINK迷你路由器实现其他设备上网的方法
- 通过UDP广播获取网络中所有设备ip地址