Cisco IOS Cookbook 中文精简版第四章TACAS …

2008-02-23 04:55:07来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

aaa authentication enable default group tacacs enable

Router1(config)#aaa authorization commands 15 default group tacacs if-authenticated

Router1(config)#tacacs-server host 172.25.1.1

Router1(config)#tacacs-server key COOKBOOK

Router1(config)#end

Router1#

注释 在认证服务器出现故障的情况下使用enable密码作为备份,同时建议使用if-authenticated参数在你配置授权的时候

4.4. 在特定端口禁用TACACS 鉴权

提问 为了方便禁止在控制口使用TACACS 鉴权

回答

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#aaa new-model

Router1(config)#aaa authentication login default group tacacs local

Router1(config)#aaa authentication login NEOSHI line

Router1(config)#line con 0

Router1(config-line)#login authentication NEOSHI

Router1(config-line)#end

Router1#

注释

4.5. 记录用户行为

提问 记录用户输入的配置命令和时间

回答

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#aaa new-model

Router1(config)#aaa accounting commands 1 default stop-only group tacacs

Router1(config)#aaa accounting commands 15 default stop-only group tacacs

Router1(config)#end

Router1#

注释 下面是一条日志记录,很详尽吧

Fri Jan 3 11:08:47 2006 toronto ijbrown tty66 172.25.1.1 stop task_id=512 start_time=1041610127

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Cisco IOS Cookbook 中文精简版第五章IP路由

下一篇:Cisco IOS Cookbook 中文精简版第三章用户访问和权限管理