R1(config)#aaa authentication login acs local--------利用路由器本身进行对用户的身份验证
R1(config)#aaa authorization exec acs local----------------授权用户可以使用特权级别命令
R1(config)#username cisco password cisco------在路由器本地添加用户名和密码来对远程提供身份验证的条件。
line con 0
exec-timeout 0 0
logging synchronous
stopbits 1
line aux 0
stopbits 1
line vty 0 4
authorization exec acs------把授权应用在VTY接口上
login authentication acs-----把验证应用在VTY接口上。
line vty 5 15
authorization exec acs
login authentication acs
路由器本身不提供统计功能。
R1#sho ru
Mar 24 13:51:27.031: %SYS-5-CONFIG_I: Configured from console by console
R1#sho run
hostname R1
aaa new-model----全局开启AAA功能
aaa authentication login acs group tacacs+------------------------------验证用户是否可以登录设备
aaa authorization exec acs group tacacs+ ------------------------------授权用户可以使用特权命令
aaa authorization commands 0 acs group tacacs+ ------------授权用户可以使用0级命令
aaa authorization commands 1 acs group tacacs+ ------------授权用户可以使用1级命令
aaa authorization commands 15 acs group tacacs+ ----------授权用户可以使用15级命令
aaa accounting exec default start-stop group tacacs+---------------记录用户几点来的几点走的。
aaa accounting commands 0 default start-stop group tacacs+--------记录用户的0级命令
aaa accounting commands 1 default start-stop group tacacs+--------记录用户的1级命令
aaa accounting commands 15 default start-stop group tacacs+-------记录用户的15级命令
interface Ethernet1/0
ip address 172.16.102.35 255.255.255.0
no shutdown
tacacs-server host 172.16.102.22 key cisco----------------指定谁是ACS服务器,把ACS服务器地址添上。
tacacs-server directed-request
line con 0
exec-timeout 0 0
logging synchronous
stopbits 1
line aux 0
stopbits 1
line vty 0 4
authorization commands 0 acs---------把前面的定制的授权级别应用在VTY接口上。
authorization commands 1 acs
authorization commands 15 acs
authorization exec acs-------------把授权特权命令应用到VTY 上
login authentication acs-------------把验证应用在VTY上。
line vty 5 15
authorization commands 0 acs
authorization commands 1 acs
authorization commands 15 acs
authorization exec acs
login authentication acs
