这篇文章给大家介绍如何实现Easy与 AAA认证,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
我们提供的服务有:成都网站制作、成都做网站、微信公众号开发、网站优化、网站认证、淇滨ssl等。为成百上千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的淇滨网站制作公司
实验名称:easy与aaa认证
实验目的:验证EASY与AAA的认证过程
实验拓扑图:
实验主要步骤:
(1)路由器0 (总部)
Router>en
Router#config t
Router(config)#aaa new-model
Router(config)#aaa authentication login ***auth group radius local
Router(config)#aaa authorization network ***auth local
Router(config)#radius-server host 10.2.0.2 auth-port 1645 key cisco
Router(config)#tacacs-server host 10.2.0.2 key cisco
Router(config)#crypto isakmp policy 10
Router(config-isakmp)#encr aes 256
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#group 2
Router(config-isakmp)#ip local pool ***clients 10.1.1.100 10.1.1.180(***分配的地址池)
Router(config)#crypto isakmp client configuration group ciscogroup
Router(config-isakmp-group)#key ciscogroup
Router(config-isakmp-group)#pool ***clients
Router(config-isakmp-group)#netmask 255.255.255.0
Router(config-isakmp-group)#crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
Router(config)#crypto dynamic-map mymap 10
Router(config-crypto-map)#set transform-set mytrans
Router(config-crypto-map)#reverse-route(反向路由)
Router(config-crypto-map)#crypto map mymap client authentication list ***auth
Router(config)#crypto map mymap isakmp authorization list ***auth
Router(config)#crypto map mymap client configuration address respond
Router(config)#crypto map mymap 10 ipsec-isakmp dynamic mymap
Router(config)#int fa0/1
Router(config-if)#ip add 10.3.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#crypto map mymap
Router(config-if)#int fa0/0
Router(config-if)#ip add 10.2.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int loop1
Router(config-if)#ip add 10.1.1.200 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 10.0.0.0 255.255.255.0 10.3.0.2
Router(config)#hostname R0
( 2 )路由器 1 ( 分 部 )
Router>en
Router#config t
Router(config)#int fa0/0
Router(config-if)#ip add 10.3.0.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa0/1
Router(config-if)#ip add 10.0.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 10.2.0.0 255.255.255.0 10.3.0.1
( 3 ) AAA 认证服务器
Ip 地址: 10.2.0 .2
子网掩码: 255.255.255.0
默认网关: 10.2.0 .1
然后再“配置”选项卡点 AAA
Client name :R0 clinet ip :10.2.0.1 secret:cisco server type:radius
Client name :R0 clinet ip :10.2.0.1 secret:cisco server type:tacacs
Username :haiyang password:123456789
如图所示
最后发现主机之间可以互相ping通,但主机不能ping通10.1.1.200,我们需要连接***
(4)在pc0上面配置***客户端
Ip 地址: 10.0.0 .2
子网掩码: 255.255.255.0
默认网关: 10.0.0 .1
选择“ desktop ”选项卡 在 *** 中输入下面的
username:ciscogroup
Group key:ciscogroup
Host ip:10.3.0.1
Username:haiyang
Password:123456789
然后点连接,如图所示
在pc0上输入ipconfig /all,发现获得了一个分发的隧道ip地址,在ping 10.1.1.200,就能够ping通了,但ping 10.0.0.3是目标主机不可达,因为不在一个网段,pc1再连接,获得一个分发的同网段ip地址,才可以ping通。
关于如何实现Easy与 AAA认证就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
