久草福利资源在线观看-91情侣在线视频-久久久免费看-久久麻豆视频-狠狠干超碰-99久久精品国产一区二区成人-狠狠操中文字幕-日韩精品一区二区三区中文不卡-黄色大片在线-亚洲男女av-热久久国产精品-在线观看中文字幕av-国产精品资源在线-一个色在线视频-浪荡奴双性跪着伺候-无码日韩精品一区二区免费-日本噜噜影院

　　4.1 用戶(hù)登錄集中鑒權(quán)

　　提問(wèn) 使用集中的鑒權(quán)方式對(duì)用戶(hù)登錄設(shè)備進(jìn)行控制

　　回答

　　Router1#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router1(config)#aaa new-model

　　Router1(config)#aaa authentication login default group tacacs+

　　Router1(config)#aaa authentication enable default group tacacs+

　　Router1(config)#tacacs-server host 172.25.1.1

　　Router1(config)#tacacs-server key COOKBOOK

　　Router1(config)#end

　　Router1#

　　注釋 部署集中化鑒權(quán)就不需要在每臺(tái)設(shè)備上配置用戶(hù)名密碼了，改密碼也變得簡(jiǎn)單了

　　4.2 限制特定命令的執(zhí)行權(quán)限

　　提問(wèn) 對(duì)設(shè)備可執(zhí)行命令權(quán)限進(jìn)行基于用戶(hù)的授權(quán)

　　回答

　　Router1#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router1(config)#aaa new-model

　　Router1(config)#aaa authorization exec default group tacacs+

　　Router1(config)#aaa authorization commands 15 default group tacacs+

　　Router1(config)#tacacs-server host 172.25.1.1

　　Router1(config)#tacacs-server key neoshi

　　Router1(config)#end

　　Router1#

　　注釋 無(wú)

　　4.3 TACACS+服務(wù)器無(wú)法訪(fǎng)問(wèn)

　　提問(wèn) 防止出現(xiàn)TACACS+服務(wù)器故障導(dǎo)致所有用戶(hù)都不能登錄

　　回答

　　Router1#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router1(config)#aaa new-model

　　Router1(config)#aaa authentication login default group tacacs+ enable

　　Router1(config)#aaa authentication enable default group tacacs+ enable

　　Router1(config)#aaa authorization commands 15 default group tacacs+ if-authenticated

　　Router1(config)#tacacs-server host 172.25.1.1

　　Router1(config)#tacacs-server key COOKBOOK

　　Router1(config)#end

　　Router1#

　　注釋 在認(rèn)證服務(wù)器出現(xiàn)故障的情況下使用enable密碼作為備份，同時(shí)建議使用if-authenticated參數(shù)在你配置授權(quán)的時(shí)候

　　4.4 在特定端口禁用TACACS+鑒權(quán)

　　提問(wèn) 為了方便禁止在控制口使用TACACS+鑒權(quán)

　　回答

　　Router1#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router1(config)#aaa new-model

　　Router1(config)#aaa authentication login default group tacacs+ local

　　Router1(config)#aaa authentication login NEOSHI line

　　Router1(config)#line con 0

　　Router1(config-line)#login authentication NEOSHI

　　Router1(config-line)#end

　　Router1#

　　注釋

　　4.5 記錄用戶(hù)行為

　　提問(wèn) 記錄用戶(hù)輸入的配置命令和時(shí)間

　　回答

　　Router1#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router1(config)#aaa new-model

　　Router1(config)#aaa accounting commands 1 default stop-only group tacacs+

　　Router1(config)#aaa accounting commands 15 default stop-only group tacacs+

　　Router1(config)#end

　　Router1#

　　注釋 下面是一條日志記錄，很詳盡吧

　　Fri Jan 3 11:08:47 2006 toronto ijbrown tty66 172.25.1.1 stop task_id=512

　　start_time=1041610127 timezone=EST service=shell priv-lvl=15 cmd=configure

　　4.6 記錄系統(tǒng)事件

　　提問(wèn) 記錄系統(tǒng)事件

　　回答

　　Router1#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router1(config)#aaa new-model

　　Router1(config)#aaa accounting exec default start-stop group tacacs+

　　Router1(config)#aaa accounting exec connection default start-stop group tacacs+

　　Router1(config)#aaa accounting system default stop-only group tacacs+

　　Router1(config)#end

　　Router1#

　　注釋 除了可以記錄用戶(hù)輸入命令以外還提供了exec(用戶(hù)開(kāi)始和中止exec回話(huà)的事件記錄)，connection(用戶(hù)發(fā)起外部連接的時(shí)間，地址，數(shù)據(jù)包 多少等信息記錄比如telnet ssh等)和system(系統(tǒng)重啟，禁用AAA等系統(tǒng)信息)等三種系統(tǒng)事件的記錄

　　4.7 設(shè)置TACACS+消息的源地址

　　提問(wèn) 發(fā)送TACACS+消息時(shí)只使用特定的源地址

　　回答

　　Router1#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router1(config)#ip tacacs source-interface Loopback0

　　Router1(config)#end

　　Router1#

　　注釋 所有本設(shè)備的記錄都來(lái)自于同一地址方便對(duì)日志進(jìn)行匯總和統(tǒng)計(jì)

　　<!--[if !supportLists]-->4.8. <!--[endif]-->TACACS+服務(wù)器配置文件樣本

　　注釋 可以使用思科免費(fèi)的TACACS+服務(wù)器也可以使用商業(yè)的服務(wù)器，配置方式略