不多说了,先上拓扑
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

PT下实现简单的AAA认证实验

拓扑环境比较简单,都在一个局域网内

R1    fa0/0         192.168.1.1/24

Server0              192.168.1.2/24

PC0                     192.168.1.3/24

 

下面我演示一下如何在PT上面实现AAA认证

R0的配置如下:

hostname R1                                        重命名主机名,后面AAA服务器上要用到的

 

常规配置

no ip domain-lookup                           

enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0                  enable密码是123

interface FastEthernet0/0

 ip address 192.168.1.1 255.255.255.0

line con 0

 exec-timeout 0 0

 logging synchronous

 login

 

aaa new-model                                    开启AAA

tacacs-server host 192.168.1.2       指定TACACS+的服务器地址和KEY

tacacs-server key abc

aaa authentication login default group tacacs+ enable                    指定首先使用TACACS+认证,其次是enable密码登录

line vty 0 4

 login

 login authentication default           vty线路下调用

 

 

server0上的配置,IP地址就不用说了吧 192.168.1.2/24

介绍下AAA服务器的配置

PT下实现简单的AAA认证实验
至此,server0也就是AAA服务上的配置完成。

 

下面我们在PC0上面telnetR1来验证下我们的配置是否生效。

PT下实现简单的AAA认证实验
从上图我们可以看出,AAA的配置确实生效了。

 

PSPT里面只支持AAA的认证和授权,而且功能有限,不过对于我们学习AAA ,了解AAA足够了,如果要更深入的了解,就需要去钻研了,总的来说,PT 5.3确实是一个不错的模拟器,特别是对于初学者。

 

附件:PT下实现简单的AAA认证实验.pkt 请先解压缩再打开