AAA配置和管理

南京晓庄学院数学与信息技术学院网络安全实验报告实验名称：实验三AAA配置和管理班级：实验地点：日期：评定等级：学号：姓名：一、实验目的：1.掌握使用本地数据库进行控制、VTY和AUX线路的登录认证2.掌握使用AAA进行本地认证3.掌握使用AAA和RADIUS进行集中认证二、基本技能实验内容、要求和环境：PC1PC2RADIUS服务器F0/0F0/0S0/0/0S0/0/0DCE192.168.0.0/24192.168.3.0/24192.168.2.0/24R1R2192.168.3.2/24192.168.0.1/24图：“AAA的配置和管理”实验拓扑1.使用本地数据库进行控制、VTY和AUX线路的登录认证2.配置基于本地认证的AAA3.配置使用RADIUS服务器的AAA三、实验步骤：拓扑图：路由器与PC的基本网络配置1.配置路由器接口和配置路由R1:Router#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostR1R1(config)#ints0/0/0R1(config-if)#noipaddressR1(config-if)#ipaddress192.168.2.1255.255.255.252R1(config-if)#noshutR1(config-if)#exitR1(config)#intf0/0R1(config-if)#noshutR1(config-if)#exitR1(config)#intf0/0R1(config-if)#noipaddressR1(config-if)#ipaddress192.168.0.254255.255.255.0R1(config-if)#endR2:RouterenRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostR2R2(config)#ints0/0/0R2(config-if)#noshutR2(config-if)#ipaddress192.168.2.2255.255.255.252R2(config-if)#end2配置主机（1）配置使用本地数据库进行控制线路的登录认证Router(config)#usernamepetersecretciscoRouter(config)#linecon0Router(config-line)#loginlocal（2）配置使用本地数据库进行VTY线路的登录认证Router(config)#linevty04Router(config-line)#loginlocal3、配置基于本地认证的AAA（1）为控制访问配置基于本地认证的AAARouter(config)#usernamepeterprivilege15secretciscoRouter(config)#aaanew-modelRouter(config)#aaaauthenticationlogindefaultlocalnone（2）为VTY访问配置基于本地认证的AAARouter(config)#aaaauthenticationloginTELNET_LINESlocalRouter(config)#linevty04Router(config-line)#loginauthenticationTELNET_LINES44、配置使用RADIUS服务器的AAARouter(config)#aaanew-modelRouter(config)#aaaauthenticationlogindefaultgroupradiusnoneRouter(config)#radius-serverhost192.168.3.2auth-port1812acct-port1813keyciscoRouter(config)#aaaauthenticationloginTELNET_LINESgroupradiusRouter(config)#linevty04Router(config-line)#loginauthenticationTELNET_LINES四、实验结果与分析使用本地数据库进行控制、VTY和AUX线路的登录认证AAA本地认证五：思考题：AAA是指用使用Auth；Authentication（认证）：对用户的身；我们一般使用TACASS+RADIUS协议来做；当用户的身份被认证服务器去人后，用户在能管理交换；在认证的时候。有以下这些方法：1在交换机本地进行用户名和密码的设定，也就是在用户登录交换机的时候，交换机会对比自己的本地数据库，查看要登录的用户所使用的用户名和密码的正确性；2使用一台或多台（组）外部RARIUS服务器认证；3使用一台或多台（组）外部TACASS+服务器认证用一个配置实例，说明交换机上操作。