温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何实现Easy与 AAA认证

发布时间:2021-12-30 15:22:04 来源:亿速云 阅读:186 作者:柒染 栏目:云计算

这篇文章给大家介绍如何实现Easy与 AAA认证,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

 实验名称:easyaaa认证
 实验目的:验证EASY与AAA 的认证过程
 实验拓扑图:
如何实现Easy与 AAA认证

实验主要步骤:

1)路由器0 (总部)

Router>en

Router#config t

Router(config)#aaa new-model

Router(config)#aaa authentication login ***auth group radius local

Router(config)#aaa authorization network ***auth local

Router(config)#radius-server host 10.2.0.2 auth-port 1645 key cisco

Router(config)#tacacs-server host 10.2.0.2 key cisco

Router(config)#crypto isakmp policy 10

Router(config-isakmp)#encr aes 256

Router(config-isakmp)#authentication pre-share

Router(config-isakmp)#group 2

Router(config-isakmp)#ip local pool ***clients 10.1.1.100  10.1.1.180(***分配的地址池)

Router(config)#crypto isakmp client configuration group ciscogroup

Router(config-isakmp-group)#key ciscogroup

Router(config-isakmp-group)#pool ***clients

Router(config-isakmp-group)#netmask 255.255.255.0

Router(config-isakmp-group)#crypto ipsec transform-set mytrans esp-3des esp-sha-hmac

Router(config)#crypto dynamic-map mymap 10

Router(config-crypto-map)#set transform-set mytrans

Router(config-crypto-map)#reverse-route(反向路由)

Router(config-crypto-map)#crypto map mymap client authentication list ***auth

Router(config)#crypto map mymap isakmp authorization list ***auth

Router(config)#crypto map mymap client configuration address respond

Router(config)#crypto map mymap 10 ipsec-isakmp dynamic mymap

Router(config)#int fa0/1

Router(config-if)#ip add 10.3.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#crypto map mymap

Router(config-if)#int fa0/0

Router(config-if)#ip add 10.2.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int loop1

Router(config-if)#ip add 10.1.1.200 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#ip route 10.0.0.0 255.255.255.0 10.3.0.2

Router(config)#hostname R0

 

 2  )路由器  1  (      )

Router>en

Router#config t

Router(config)#int fa0/0

Router(config-if)#ip add 10.3.0.2 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int fa0/1

Router(config-if)#ip add 10.0.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#ip route 10.2.0.0 255.255.255.0 10.3.0.1

 3    AAA  认证服务器

Ip  地址:  10.2.0  .2

子网掩码:  255.255.255.0

默认网关:  10.2.0  .1

然后再“配置”选项卡点  AAA

Client name :R0   clinet ip :10.2.0.1    secret:cisco server type:radius

Client name :R0   clinet ip :10.2.0.1    secret:cisco server type:tacacs

Username :haiyang   password:123456789

如图所示

最后发现主机之间可以互相ping,但主机不能ping10.1.1.200,我们需要连接***

4)在pc0上面配置***客户端

Ip  地址:  10.0.0  .2

子网掩码:  255.255.255.0

默认网关:  10.0.0  .1

选择“  desktop  ”选项卡    ***  中输入下面的

username:ciscogroup

Group key:ciscogroup

Host ip:10.3.0.1

Username:haiyang

Password:123456789

然后点连接,如图所示

如何实现Easy与 AAA认证

pc0上输入ipconfig /all,发现获得了一个分发的隧道ip地址,在ping 10.1.1.200,就能够ping通了,但ping 10.0.0.3是目标主机不可达,因为不在一个网段,pc1再连接,获得一个分发的同网段ip地址,才可以ping通。

关于如何实现Easy与 AAA认证就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI