AAA认证及RADIUS服务实现远程登录和控制台登录.doc_第1页
AAA认证及RADIUS服务实现远程登录和控制台登录.doc_第2页
AAA认证及RADIUS服务实现远程登录和控制台登录.doc_第3页
AAA认证及RADIUS服务实现远程登录和控制台登录.doc_第4页
AAA认证及RADIUS服务实现远程登录和控制台登录.doc_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

AAA认证及RADIUS服务实现远程登录和控制台登录一、实验说明:管理员对边界路由器的管理通常是用远程登录的方式进行的,远程登录可以采用AAA的认证方式进行连接。本实验采用如上图所示的拓扑结构,来实现远程登录及控制台登录的AAA认证。为增强认证的有效性,采用本地认证和RADIUS服务器认证两种并行的办法。二、实验步骤1.按照如图所示的拓扑结构连接网络设备。2.利用WinRadius软件实现RADIUS服务器部署。(该步骤在IP地址为:54的服务器中进行)具体步骤如下:(1)在互联网中下载winradius软件,在百度中输入关键字winradius即可找到。(2)把WinRadius解压到一个目录中。(3)运行WinRadius.exe。并进行相应的设置系统设置在此设置RADIUS服务器的认证密钥为WinRadius。(密钥可以自行设置),点击确定按钮完成。ODBC的设置点击自动配置ODBC按钮完成数据库连接设置,然后点击确定按钮。其他设置采用默认方式。(4)重新启动Radius.exe.(5)给认证服务器添加用户账号。这里一共添加了三个用户。(6)运行RadiusTest.exe实现测试.至此,RADIUS服务部署完毕。3.配置路由器R1,实现AAA认证,实验中路由器的型号是锐捷RSR20-04。(1)路由器基础配置,并测试连通性。rsr20_01#config tEnter configuration commands, one per line. End with CNTL/Z.rsr20_01(config)#host R1R1(config)#int fa 0/0R1 (config-if-FastEthernet 0/0)#ip add 70 R1 (config-if-FastEthernet 0/0)#no shutR1 (config-if-FastEthernet 0/0)#exit R1 (config)#int fa 0/1R1 (config-if-FastEthernet 0/1)#ip add 52R1 (config-if-FastEthernet 0/1)#no shutR1 (config-if-FastEthernet 0/1)#endR1#sh ip int briInterface IP-Address(Pri) OK? Status Serial 3/0 no address YES DOWN FastEthernet 0/0 70/24 YES UP FastEthernet 0/1 /30 YES UP R1#R1#ping Sending 5, 100-byte ICMP Echoes to , timeout is 2 seconds: !Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msR1#R1#ping 54Sending 5, 100-byte ICMP Echoes to 54, timeout is 2 seconds: !Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msR1#R1#ping 71Sending 5, 100-byte ICMP Echoes to 71, timeout is 2 seconds: !Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msR1#(2)配置路由器R1的AAA认证。R1#config tR1(config)#username zhuge password 0 R1(config)#aaa new-modelR1(config)#aaa authen login man01 group radius localR1(config)#radius-server host 54R1(config)#radius-server key WinRadius (注意:该密钥的值一定要与RADIUS服务器的配置的密钥相同)R1(config)#(3)将AAA认证应用到远程登录和控制台登录中。R1(config)#line vty 0 4R1(config-line)#login authentication man01R1(config-line)#exitR1(config)#line con 0R1(config-line)#login authentication man01R1(config-line)#endR1#4.分别在PC1和PC2上实现远程登录验证。登录时查看RADIUS服务器的反应。PC1登录情况PC2登录情况console端口控制台登录情况RADIUS服务响应情况.关闭RADIUS服务器,进行本地登录验证。5.路由器R1的参考配置.R1#sh runBuilding configuration.Current configuration : 879 bytes!version RGOS 10.3(4), Release(53498)(Fri Apr 3 08:44:55 CST 2009 -ngcf49)hostname R1!aaa new-model!aaa authentication login man01 group radius local!username zhuge password no service password-encryption!radius-server host 54radius-server key 7 0631370d1d14162e1001enable secret level 14 5 $1$djka$v4xAxzzw34v7u55y enable secret 5 $1$MQkh$q6yvC43spDF15sv7 !interface Serial 3/0 clock rate 64000!interface FastEthernet 0/0 ip address 70 duplex auto speed auto!interface FastEthernet 0/1 ip address 52 duplex auto speed auto!ref parameter 50 400line con 0 log
人人文库> 全部分类> 教育资料 > 课设设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论