你正在下载：《

ACS实验重点笔记专业资料.doc

》 [预览]

格式：DOC ，页数：16 ，大小：328.54KB ,
资源ID：3032607 下载积分：5 金币

验证码下载

登录下载

邮箱/手机：
验证码：	获取验证码
温馨提示：	支付成功后，系统会自动生成账号（用户名为邮箱或者手机号，密码是验证码），方便下次登录下载和查询订单；
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

开通VIP

温馨提示：由于个人手机设置不同，如果发现不能下载，请复制以下地址【https://www.zixin.com.cn/docdown/3032607.html】到电脑端继续下载（重复下载【60天内】不扣币）。

已注册用户请登录：

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

三方登录：

1、填表： 下载求助索取发票退款申请
2、咨信平台为文档C2C交易模式，即用户上传的文档直接被用户下载，收益归上传人（含作者）所有；本站仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿，我们不确定上传用户享有完全著作权，根据《信息网络传播权保护条例》，如果侵犯了您的版权、权益或隐私，请联系我们，核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据，平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺，下载前须认真查看，确认无误后再购买，务必慎重购买；若有违法违纪将进行移交司法处理，若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传，付费前请自行鉴别，如您付费，意味着您已接受本站规则且自行承担风险，本站不进行额外附加服务，虚拟产品一经售出概不退款（未进行购买下载可退充值款），文档一经付费（服务费）、不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印，是因预览和防盗链等技术需要对页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有水印标识（原文档上传前个别存留的除外），下载后原文更清晰；试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓；PPT和DOC文档可被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；PDF文档不管是原文档转换或图片扫描而得，本站不作要求视为允许，下载前自行私信或留言给上传者【w****g】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用；网站提供的党政主题相关内容(国旗、国徽、党徽－－等)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
7、本文档遇到问题，请及时私信或留言给本站上传会员【w****g】，需本站解决可联系【微信客服】、【 QQ客服】，若有其他问题请点击或扫码反馈【服务填表】；文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“【版权申诉】”（推荐），意见反馈和侵权处理邮箱：1219186828@qq.com；也可以拔打客服电话：4008-655-100；投诉/维权电话：4009-655-100。

本文（ACS实验重点笔记专业资料.doc）为本站上传会员【w****g】主动上传，咨信网仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知咨信网（发送邮件至1219186828@qq.com、拔打电话4008-655-100或【微信客服】、【 QQ客服】），核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载【60天内】不扣币。【服务填表】

ACS实验重点笔记专业资料.doc

1、一、认证 1、拓扑图为：2、SW配备命令：aaa new-modeltacacs-server host 192.200.103.10tacacs-server key cisco （可选）aaa authentication login loginlist group tacacs+line vty 0 4 login authentication loginlist 3、SW show running-config配备sw#sh running-configBuilding configuration.Current configuration ：1006 bytes!version 1

2、2.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname sw!boot-start-markerboot-end-marker!aaa new-model!aaa authentication login loginlist group tacacs+!aaa session-id commonmemory-size iomem 5no ip routing!！ no ip cefno ip domain lookup

3、!interface FastEthernet0/0 ip address 192.200.103.1 255.255.255.0 no ip route-cache duplex auto speed auto!interface FastEthernet2/0 ip address 192.200.103.2 255.255.255.0 no ip route-cache duplex auto speed auto!interface FastEthernet3/0 ip address 192.200.103.3 255.255.255.0 no ip route-cache dupl

4、ex auto speed auto!ip http serverno ip http secure-server！ tacacs-server host 192.200.103.10tacacs-server directed-requesttacacs-server key cisco!control-plane!line con 0 exec-timeout 0 0 logging synchronousline aux 0line vty 0 4 login authentication loginlist!end 4、radius配备选中右边 Add Entry选项5、在192.2

5、00.103.10 PC上测试 telnet 192.200.103.2 成功。使用test aaa group tacacs+ wolf wolf new-code 测试不成功因素：中默认server选项要修改命令中wolf是在user group中建立。二、授权1、sw中命令配备：aaa authorization exec shouquan group tacacs+ localline vty 0 4 authorization exec shouquan2、ACS中配备：user setup中建立两个顾客cisco1和cisco2，分别属于group1和group2.group s

6、etup中shell值分别设立为15 和 1测试连接正常：sw# test aaa group tacacs+ cisco2 cisco2 new-codeUser successfully authenticated 在客户机上分别用cisco1和cisco2账号telnet 192.200.103.1结论：当权限为1顾客登录需要输入enable密码，用密码登录特权模式后提高为15级如cisco2；cisco1权限为15，不用输入enable直接进入特权模式。设立15级别group1顾客cisco1不能用show running-config命令：aaa authorization comm

7、ands 15 commands15 group tacacs+line vty 0 4 authorization commands 15 commands15测试成果：cisco1顾客：审计：基于时间审计，会记录所用顾客进出时间。aaa accounting exec shenji start-stop group tacacs+基于命令审计，会记录所有1级和15级命令操作。aaa accounting commands 1 command1 start-stop group tacacs+aaa accounting commands 15 shenji15 start-stop gr

8、oup tacacs+sw(config)#line vty 0 4sw(config-line)#accounting exec shenji line vty 0 4 accounting commands 1 command1 accounting commands 15 shenji15 accounting exec shenji成果：sw#sh running-configBuilding configuration.Current configuration ：1525 bytes!version 12.4service timestamps debug datetime mse

9、cservice timestamps log datetime msecno service password-encryption!hostname sw!boot-start-markerboot-end-marker!enable password enpass!aaa new-model!aaa authentication login loginlist group tacacs+aaa authorization exec shouquan group tacacs+ localaaa authorization commands 15 commands15 group taca

10、cs+aaa accounting exec shenji start-stop group tacacs+aaa accounting commands 1 command1 start-stop group tacacs+aaa accounting commands 15 shenji15 start-stop group tacacs+!aaa session-id commonmemory-size iomem 5no ip routing!no ip cefno ip domain lookup!interface Loopback0 ip address 1.1.1.1 255.

11、255.255.255!interface FastEthernet0/0 ip address 192.200.103.1 255.255.255.0 no ip route-cache duplex auto speed auto!interface FastEthernet2/0 ip address 192.200.103.2 255.255.255.0 no ip route-cache duplex auto speed auto！ interface FastEthernet3/0 ip address 192.200.103.3 255.255.255.0 no ip rout

12、e-cache duplex auto speed auto!ip http serverno ip http secure-server!tacacs-server host 192.200.103.10tacacs-server directed-requesttacacs-server key cisco!control-plane!line con 0 exec-timeout 0 0 logging synchronousline aux 0line vty 0 4 authorization commands 15 commands15 authorization exec shouquan accounting commands 1 command1 accounting commands 15 shenji15 accounting exec shenji login authentication loginlist!end