cisco aaa + acs学习日记 Authentication:用于验证用户的访问,如login access,ppp network access等。 Authorization:在Autentication成功验证后,Authorization用于限制用户可以执行什么操作,访问什么服务。 Accouting:记录Authentication及Authorization的行为。 aaa new-model 全局开启AAA服务 aaa authentication login noacs none 定义认证保护策略 aaa authentication dot1x default group radius 定义dot1x认证策略 aaa authorization exec noacs none 定义授权保护策略 aaa authorization network default group radius 定义dot1x授权策略 dot1x system-auth-control 全局开启dot1x控制 interface FastEthernet0/23 设置接口访问模式 switchport mode access 设置接口访问模式 dot1x pae authenticator 在接口上开机dot1x认证功能 dot1x port-control auto 设置dot1x控制模式为自动 dot1x timeout quiet-period 15 设置平静周期为15秒 dot1x timeout server-timeout 20 设置服务器超时为20秒 dot1x timeout reauth-period 3601 设置从认证周期为3601秒 dot1x max-req 3 设置最大认证尝试次数 dot1x max-reauth-req 3 设置最大从认证尝试次数 dot1x reauthentication 设置开启从认证 dot1x guest-vlan 20 设置guest-vlan dot1x auth-fail vlan 30 设置认证失败vlan spanning-tree portfast 接口快速转发 radius-server host 100.1.1.241 auth-port 1645 acct-port 1646 key cisco 定义radius服务器 line con 0 保护本地线路 authorization exec noacs 调用授权保护策略 login authentication noacs 调用认证保护策略 dot1x guest-vlan supplicant 支持guest vlan 推送 |
cisco aaa + acs学习日记 Authentication:用于验证用户的访问,如login access,ppp network access等。 Authorization:在Autentication成功验证后,Authorization用于限制用户可以执行什么操作,访问什么服务。 Accouting:记录Authentication及Authorization的行为。 aaa new-model 全局开启AAA服务 aaa authentication login noacs none 定义认证保护策略 aaa authentication dot1x default group radius 定义dot1x认证策略 aaa authorization exec noacs none 定义授权保护策略 aaa authorization network default group radius 定义dot1x授权策略 dot1x system-auth-control 全局开启dot1x控制 interface FastEthernet0/23 设置接口访问模式 switchport mode access 设置接口访问模式 dot1x pae authenticator 在接口上开机dot1x认证功能 dot1x port-control auto 设置dot1x控制模式为自动 dot1x timeout quiet-period 15 设置平静周期为15秒 dot1x timeout server-timeout 20 设置服务器超时为20秒 dot1x timeout reauth-period 3601 设置从认证周期为3601秒 dot1x max-req 3 设置最大认证尝试次数 dot1x max-reauth-req 3 设置最大从认证尝试次数 dot1x reauthentication 设置开启从认证 dot1x guest-vlan 20 设置guest-vlan dot1x auth-fail vlan 30 设置认证失败vlan spanning-tree portfast 接口快速转发 radius-server host 100.1.1.241 auth-port 1645 acct-port 1646 key cisco 定义radius服务器 line con 0 保护本地线路 authorization exec noacs 调用授权保护策略 login authentication noacs 调用认证保护策略 dot1x guest-vlan supplicant 支持guest vlan 推送 |
Authorization:在Autentication成功验证后,Authorization用于限制用户可以执行什么操作,访问什么服务。
Accouting:记录Authentication及Authorization的行为。
aaa new-model 全局开启AAA服务
aaa authentication login noacs none 定义认证保护策略
aaa authentication dot1x default group radius 定义dot1x认证策略
aaa authorization exec noacs none 定义授权保护策略
aaa authorization network default group radius 定义dot1x授权策略
dot1x system-auth-control 全局开启dot1x控制
interface FastEthernet0/23 设置接口访问模式
switchport mode access 设置接口访问模式
dot1x pae authenticator 在接口上开机dot1x认证功能
dot1x port-control auto 设置dot1x控制模式为自动
dot1x timeout quiet-period 15 设置平静周期为15秒
dot1x timeout server-timeout 20 设置服务器超时为20秒
dot1x timeout reauth-period 3601 设置从认证周期为3601秒
dot1x max-req 3 设置最大认证尝试次数
dot1x max-reauth-req 3 设置最大从认证尝试次数
dot1x reauthentication 设置开启从认证
dot1x guest-vlan 20 设置guest-vlan
dot1x auth-fail vlan 30 设置认证失败vlan
spanning-tree portfast 接口快速转发
radius-server host 100.1.1.241 auth-port 1645 acct-port 1646 key cisco 定义radius服务器
line con 0 保护本地线路
authorization exec noacs 调用授权保护策略
login authentication noacs 调用认证保护策略
dot1x guest-vlan supplicant 支持guest vlan 推送