手机站
网通分站
电信主站
密 码:
用户名:
当前位置 : 主页>网络知识>Cisco技术>列表

Cisco IOS Cookbook 中文精简版第四章TACAS

来源:互联网 作者:west263.com 时间:2008-02-23
西部数码-全国虚拟主机10强!40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!
aaa authentication enable default group tacacs enable

Router1(config)#aaa authorization commands 15 default group tacacs if-authenticated

Router1(config)#tacacs-server host 172.25.1.1

Router1(config)#tacacs-server key COOKBOOK

Router1(config)#end

Router1#

注释 在认证服务器出现故障的情况下使用enable密码作为备份,同时建议使用if-authenticated参数在你配置授权的时候

4.4. 在特定端口禁用TACACS 鉴权

提问 为了方便禁止在控制口使用TACACS 鉴权

回答

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#aaa new-model

Router1(config)#aaa authentication login default group tacacs local

Router1(config)#aaa authentication login NEOSHI line

Router1(config)#line con 0

Router1(config-line)#login authentication NEOSHI

Router1(config-line)#end

Router1#

注释

4.5. 记录用户行为

提问 记录用户输入的配置命令和时间

回答

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#aaa new-model

Router1(config)#aaa accounting commands 1 default stop-only group tacacs

Router1(config)#aaa accounting commands 15 default stop-only group tacacs

Router1(config)#end

Router1#

注释 下面是一条日志记录,很详尽吧

Fri Jan 3 11:08:47 2006 toronto ijbrown tty66 172.25.1.1 stop task_id=512 start_time=1041610127

文章整理:西部数码--专业提供域名注册虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!