测试环境：ASA 8.02模拟器+windows2003( ACS-4.2.0.124)

打开ASA模拟器： en

密码为空

conf t

interface e0/2 nameif inside

ip address 192.168.3.1 255.255.255.0 no shut exit

interface e0/0 nameif outside

ip address 192.168.8.2 255.255.255.0 no shut exit

以下是NAT:

dns domain-lookup outside

dns name-server 192.168.8.1 202.96.128.166

route outside 0.0.0.0 0.0.0.0 192.168.8.1 #设置所有路由走网关 global (outside) 1 interface

nat (inside) 1 192.168.3.0 255.255.255.0

做NAT，要不你ping外网，外网没路由回来。

AAA认证：

aaa-server acs protocol tacacs+

aaa-server acs (inside) host 192.168.3.203 key test

telnet 0 0 inside

aaa authentication telnet console acs LOCAL

#从AAA服务器上认证telnet,如果AAA服务器坏了，则允许本地登陆 aaa authentication enable console acs LOCAL

AAA服务器设置：登陆安装好的ACS服务器，记得要安装java的jre软件，不然安装不上。

，

1. 配置管理员密码

点击

设置好的话，这样可以远程登陆ACS ，端口号是2002，记得远程登陆端也要安装JRE

所有角色管理，超级管理员

2.添加管理设备，如思科路由，ASA

加入AAA的设备IP，以及连接密码。我这里选择的是TACACS+(cisco IOS)系统

2. 配置接口：接口决定了用户和用户组所出现的选项

(1) 进入：

把shell和Advanced TACACS+ Features选上

(2) 进入：

选上

…… 此处隐藏0字 ……

3. 配置用户：

设置连接密码：

设置用户等级为15级及enable密码：