AAA服務器搭建與實驗過程

原創 cgcyz123 2018-09-12 05:33

   案例1              AAA服務器搭建與實驗過程

拓撲圖:

wps_clip_image-15799

1.      aaa服務器的搭建:

        RADIUS客戶端配置:

        System-view

        Sysname sw1

        Radius scheme abc

        Primary authentication 192.168.100.100

        Key  authentication 123456

        Accounting optional

        Server-type standard

        User-name-format without-domain

        Quit

        Domain zzu

        Radius scheme abc

        Access-list enable 10

        quit

        Dot1x  authentication-method  pap

        Inter e0/7

        Dot1x

AAA認證服務器:

1:首先從開始裏面打開windows的控制面板,選擇增加刪除組件選項,然後選擇網絡服務選項,點詳細信息

wps_clip_image-11381

2:從開始裏面選擇管理工具,internet驗證服務,新建客戶端此處爲192.168.100.32

wps_clip_image-29962

wps_clip_image-15802

3:在遠程訪問策略選項中選擇更該配置文件,並更改身份驗證爲pap 驗證模式

wps_clip_image-22130

wps_clip_image-15058

2.測試

wps_clip_image-13389

3.連接

wps_clip_image-32122

  案例2    

                cisco Acs+h3c交換機做telnet測試

實驗目的:通過在思科的acs所做成的認證服務器建立用戶,與華爲的交換機(radius客戶端)配合,完成telnet登錄。(本案例略去了acs的安裝以及華爲私有命令導入的過程)

  拓撲圖:

wps_clip_image-17610

Acs配置:

wps_clip_image-31553

wps_clip_image-5081

wps_clip_image-12939

wps_clip_image-1971

wps_clip_image-29806

wps_clip_image-10711

wps_clip_image-5695

wps_clip_image-27850

wps_clip_image-4307

wps_clip_image-31977

wps_clip_image-642

wps_clip_image-23769

wps_clip_image-29281

wps_clip_image-21072

wps_clip_image-26207

telnet測試:

 

wps_clip_image-11039

wps_clip_image-5121

wps_clip_image-25542

交換機配置:

<SW12>dis cu

#

sysname SW12

#

radius scheme system

server-type huawei

primary authentication 127.0.0.1 1645

primary accounting 127.0.0.1 1646

user-name-format without-domain

radius scheme abc

server-type huawei

primary authentication 192.168.100.156 1812

accounting optional

key authentication 123456

user-name-format without-domain

domain system

radius-scheme system

access-limit disable

state active

vlan-assignment-mode integer

idle-cut disable

self-service-url disable

messenger time disable

domain zzu

radius-scheme abc

access-limit enable 10

state active

vlan-assignment-mode integer

idle-cut disable

self-service-url disable

messenger time disable

domain default enable system

#

local-server nas-ip 127.0.0.1 key huawei

local-user user1

password simple 123

service-type telnet level 3

#

vlan 1

#

interface Vlan-interface1

ip address 192.168.100.32 255.255.255.0

#

interface Aux0/0

#

interface Ethernet0/1

#

interface Ethernet0/2

#

interface Ethernet0/3

#

interface Ethernet0/4

#

interface Ethernet0/5

#

interface Ethernet0/6

#

interface Ethernet0/7

#

interface Ethernet0/8

#

interface Ethernet0/9

#

interface Ethernet0/10

#

interface Ethernet0/11

#

interface Ethernet0/12

#

interface Ethernet0/13

#

interface Ethernet0/14

#

interface Ethernet0/15

#

interface Ethernet0/16

#

interface Ethernet0/17

#

interface Ethernet0/18

#

interface Ethernet0/19

#

interface Ethernet0/20

#

interface Ethernet0/21

#

interface Ethernet0/22

#

interface Ethernet0/23

#

interface Ethernet0/24

port link-type trunk

port trunk permit vlan all

#

interface NULL0

#

user-interface aux 0

user-interface vty 0 4

authentication-mode scheme

#

return

<SW12>

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

bat記錄遠程桌面連接登錄信息

jason1982 2019-02-24 12:57:09

Exchange Server 2010 POP3&IMAP設置詳解

lingping 2019-02-23 14:05:54

虛擬化技術--服務器虛擬化

dawei818 2019-02-23 14:05:39

windows 2008 全新仲裁模式

qyh282110204 2019-02-23 14:05:36

軟路由建立PPPOE服務器

ct19871125 2019-02-23 14:04:24

MySQL性能優化的21個最佳實踐

fdb2b 2019-02-23 14:01:03

centos下簡單實現日誌切割,並上傳至日誌服務器。

隨風上升 2019-02-23 13:59:02

遠程訪問及控制

曉晶 2019-02-23 13:58:40

web網站服務1

曉晶 2019-02-23 13:58:27

郵件服務器

曉晶 2019-02-23 13:58:27

web網站服務2

曉晶 2019-02-23 13:58:27

iscsi存儲

samplelife 2019-02-23 13:57:35

Nagios 3.2 監控部署(一)

samplelife 2019-02-23 13:57:35

如何將 .nk2 文件導入至 Outlook 2010

lingping 2019-02-23 14:05:54

Exchange Server 2010學習資源站點鏈接

lingping 2019-02-23 14:05:54