溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家介紹如何實現Easy與 AAA認證,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
實驗名稱:easy與aaa認證
實驗目的:驗證EASY與AAA 的認證過程
實驗拓撲圖:
實驗主要步驟:
(1)路由器0 (總部)
Router>en
Router#config t
Router(config)#aaa new-model
Router(config)#aaa authentication login ***auth group radius local
Router(config)#aaa authorization network ***auth local
Router(config)#radius-server host 10.2.0.2 auth-port 1645 key cisco
Router(config)#tacacs-server host 10.2.0.2 key cisco
Router(config)#crypto isakmp policy 10
Router(config-isakmp)#encr aes 256
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#group 2
Router(config-isakmp)#ip local pool ***clients 10.1.1.100 10.1.1.180(***分配的地址池)
Router(config)#crypto isakmp client configuration group ciscogroup
Router(config-isakmp-group)#key ciscogroup
Router(config-isakmp-group)#pool ***clients
Router(config-isakmp-group)#netmask 255.255.255.0
Router(config-isakmp-group)#crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
Router(config)#crypto dynamic-map mymap 10
Router(config-crypto-map)#set transform-set mytrans
Router(config-crypto-map)#reverse-route(反向路由)
Router(config-crypto-map)#crypto map mymap client authentication list ***auth
Router(config)#crypto map mymap isakmp authorization list ***auth
Router(config)#crypto map mymap client configuration address respond
Router(config)#crypto map mymap 10 ipsec-isakmp dynamic mymap
Router(config)#int fa0/1
Router(config-if)#ip add 10.3.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#crypto map mymap
Router(config-if)#int fa0/0
Router(config-if)#ip add 10.2.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int loop1
Router(config-if)#ip add 10.1.1.200 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 10.0.0.0 255.255.255.0 10.3.0.2
Router(config)#hostname R0
( 2 )路由器 1 ( 分 部 )
Router>en
Router#config t
Router(config)#int fa0/0
Router(config-if)#ip add 10.3.0.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa0/1
Router(config-if)#ip add 10.0.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 10.2.0.0 255.255.255.0 10.3.0.1
( 3 ) AAA 認證服務器
Ip 地址: 10.2.0 .2
子網掩碼: 255.255.255.0
默認網關: 10.2.0 .1
然后再“配置”選項卡點 AAA
Client name :R0 clinet ip :10.2.0.1 secret:cisco server type:radius
Client name :R0 clinet ip :10.2.0.1 secret:cisco server type:tacacs
Username :haiyang password:123456789
如圖所示
最后發現主機之間可以互相ping通,但主機不能ping通10.1.1.200,我們需要連接***
(4)在pc0上面配置***客戶端
Ip 地址: 10.0.0 .2
子網掩碼: 255.255.255.0
默認網關: 10.0.0 .1
選擇“ desktop ”選項卡 在 *** 中輸入下面的
username:ciscogroup
Group key:ciscogroup
Host ip:10.3.0.1
Username:haiyang
Password:123456789
然后點連接,如圖所示
在pc0上輸入ipconfig /all,發現獲得了一個分發的隧道ip地址,在ping 10.1.1.200,就能夠ping通了,但ping 10.0.0.3是目標主機不可達,因為不在一個網段,pc1再連接,獲得一個分發的同網段ip地址,才可以ping通。
關于如何實現Easy與 AAA認證就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
