测试环境:ASA 8.02模拟器+windows2003( ACS-4.2.0.124)
打开ASA模拟器: en
密码为空
conf t
interface e0/2 nameif inside
ip address 192.168.3.1 255.255.255.0 no shut exit
interface e0/0 nameif outside
ip address 192.168.8.2 255.255.255.0 no shut exit
以下是NAT:
dns domain-lookup outside
dns name-server 192.168.8.1 202.96.128.166
route outside 0.0.0.0 0.0.0.0 192.168.8.1 #设置所有路由走网关 global (outside) 1 interface
nat (inside) 1 192.168.3.0 255.255.255.0
做NAT,要不你ping外网,外网没路由回来。
AAA认证:
aaa-server acs protocol tacacs+
aaa-server acs (inside) host 192.168.3.203 key test
telnet 0 0 inside
aaa authentication telnet console acs LOCAL
#从AAA服务器上认证telnet,如果AAA服务器坏了,则允许本地登陆 aaa authentication enable console acs LOCAL
AAA服务器设置:登陆安装好的ACS服务器,记得要安装java的jre软件,不然安装不上。
,
1. 配置管理员密码
点击
设置好的话,这样可以远程登陆ACS ,端口号是2002,记得远程登陆端也要安装JRE
所有角色管理,超级管理员
2.添加管理设备,如思科路由,ASA
加入AAA的设备IP,以及连接密码。我这里选择的是TACACS+(cisco IOS)系统
2. 配置接口:接口决定了用户和用户组所出现的选项
(1) 进入:
把shell和Advanced TACACS+ Features选上
(2) 进入:
选上
…… 此处隐藏0字 ……
3. 配置用户:
设置连接密码:
设置用户等级为15级及enable密码: