思科ACS+AAA怎么配置

cisco思科公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信，成为了网络应用的成功实践者之一,那么你知道思科ACS+AAA怎么配置吗?下面是小编整理的一些关于思科ACS+AAA怎么配置的相关资料，供你参考。

思科ACS+AAA配置的方法

1.配置ACS(tacacs或radius)服务器

tacacs-server host x.x.x.x

tacacs-server host x.x.x.x

tacacs-server key *****

2.配置设备local后门用户

username testuser password *****

之所以配置后门用户，是考虑到在ACS异常的时候仍能telnet到设备。

3.启用aaa

aaa new-model

4.认证并应用到线路

aaa authentication login login-list group tacacs+ local

line vty 0 15

login authentication login-list

这里的login-list定义了访问控制的列表，即首先使用tacacs+认证，如果认证失败则使用local后门用户认证。后面的将认证应用到vty、配置accounting均调用这个login-list。

5.授权

aaa authorization exec default local if-authenticated

授权的配置不同的需求差异会很大，我个人不建议太复杂的授权，详细解释看看附件吧。

6.记账

aaa accounting exec login-list start-stop group tacacs+

aaa accounting commands 1 login-list start-stop group tacacs+

aaa accounting commands 15 login-list start-stop group tacacs+

aaa accounting network login-list start-stop group tacacs+

ACS+aaa的模式可以很好的管理网络设备的访问控制，只可惜ACS不是免费的软件，不过也自己搭建Tacacs服务器。