AAA代表Authentication、Authorization、Accounting,意为认证、授权、记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记帐。
1、 认证:验证用户是否可以获得访问权限——“你是谁?”
2、 授权:授权用户可以使用哪些资源——“你能干什么?”
3、 记帐:记录用户使用网络资源的情况——“你干了些什么?”
一时兴起,想做个路由计费的实验,上网查了下找到了ACS这个软件。ACS是在WIN2000等系统上实现AAA功能的。
一、安装ACS
因为ACS不支持XP,所以开虚拟机在2003里装ACS,安装比较简单,所有都默认安装就OK了。
二、搭建路由并与虚拟服务器连接
1、用dynamipsGUI建2个路由,并与虚拟机桥接,(桥接参数的选取略)
R1与虚拟机桥接,R1与R2连接
三、路由配置
1、基本配置
R1:S1/0 172.16.5.5<---------------------------->S1/0 172.16.5.6 :R2
R1:fa0/0 192.168.77.254<----------------------> server 2003 192.168.77.220
R1(config)# tacacs-server host 192.168.77.220
R1(config)# tacacs-server directed-request
R1(config)# tacacs-server key cisco
R1(config)# enable secret 123 ‘定义enable密码
R1(config)# username abc password 456 ‘定义本地数据库
R1(config)# aaa new-model ‘启用AAA认证
R1(config)# aaa authentication login default group tacacs+ local ‘设置登陆验证默认为采用先ACS服务器再本地验证(当ACS服务器不可达才用本地数据库验证)
R1(config)# aaa authentication enable default group tacacs+ enable ‘设置enable进入特权模式默认为采用先ACS服务器再本地enable设置的密码
R1(config)# line vty 0 4
R1(config)# login authentication default ‘设置telnet登陆采用前面定义的default
四、ACS设置
1、点击左边的Network Configuration,设置客户端和服务端
2、设置USER,点击左边的USER SETUP
五、验证
从R2上TELNET客户端地址192.168.77.254
验证登陆成功。如果断开AAA服务器与R1的联系,则可以本地帐户abc登陆
