AAA测试方案(史上最全-包含Neus和ASR路由器)

1、AAA测试方案设备列表1. ACS 5.4虚拟机2. Nexus 6001,软件版本 6.0(2)N2(3)3. ASR 1002,软件版本 Version 03.10.03.S测试配置依据1 .由于Nexus系列交换机的 AAA配置与IOS不同，行里的Nexus基线并不太准确，本次测 试配置依据为 Cisco的官方文档，并参照建行 Nexus AAA配置形成。2 . ASR1002运行的IOSXE, AAA配置和IOS出入不大，因此本次测试配置主要依据行内AAA配置形成。测试场景一：使用 ACS5.4测试Nexus 6001的AAA测试配置以下是Nexus上的配置和ACS5.4上的配置:AA

2、AexusWTsx 配置测 ACH.docx测试认证(Authentication )测试项一：使用服务器认证过程测试项当设备能够和ACS服务器通信时，测试能否使用ACS上配置的用户登录设备。预期结果只有ACS上配置的用户才能登录。测试过程1、测试设备和ACS服务器的连通性ZH-WY-S1# ping 10,0, 3, L26 vrf nan明电meritPiNii io.o. J.1Z6 (io.03L2b): 5b daxa byres64 bytes from IQ,。，丸12: i cnp_seq-0 ttl -62 Xim&-l. 729 ns64 byte5from10.

3、0. 3.126:i£rip_5Eq=ltt1l=62ti me=2.028ns64 bytesfrom10. 0.3.126:icnp_£eq=2tr 1 =62r1me=l. 609ns64 bytesfrom10. 0. 3.12:"funp_£q-3ttl-62fime-1. 637its64 bytesfrom1。，。，工 125:i cnp_seq=ltime-14 70Sms26 pi ng statist i cs5 packets trarisfliittd, 5 packets rccel ved, (k 00戈 pa

4、cket loss rourid-tri p_min/avg/max - 1. 637/14762/24026 ns2、当使用ACS上配置的用户，输入的用户名和密码均正确时，认证成功； 在设备上查看：2H-WY-S1# test aia group mgmt high_Liser admin user has been authenticatec在ACS服务器上查看：Authentic at on RssjltType=AuthBnticationAuthenR&ply Statu护F ass3、当使用ACS上配置的用户，输入的用户名正确，密码错误时，认证失败; 在设备上查看：ZH-W

5、Y-sl# tesr"aaa qroLp mgmt hi gh_user xxxxx user has fai1 cd authentication在ACS上查看：Authentication ResultAu thent i c ati nResiil VFail »d"ype=Authenticati onauthEii-R日1Fjurd User in Internal Jsers IDStoreWrorg password ci invalid shaxed secut4、当使用ACS不存在的用户时，认证失败，并且无法登入；在设备上查看：ZH-WY-S1#

6、 test aaa group itgmt admin majRIO user has tai 1ed authentication在ACS上查看：Authertication ResultA'ith enticati onR e sul t=UiikinwnUssrTyjfl-iulhcnticct ionAuthe-Eefly-Status=FailI The user is not found in tht internal tueis identity storeSubject nol foiind in the applicable identity slore(s).尝试登

7、录：admrn(silo.D.5,b requires a passvord. Mease有宝enter a passvyor d nuw.取涓用尸名Jdmin密码（E：*!口保存密丹但）SecureCRTPassword authentication failed. Please verify that the username and password are correct*结论当设备能和认证服务器正常通信时，只能使用ACS上配置的用户和密码登录设备。测试项二：服务器失效时认证过程测试项当设备无法和ACS服务器通信时，测试能否使用本地配置用户登录设备。预期结果能使用本地用户登录设备。测试

8、过程1、测试设备和ACS的连通性2、ZH-WY-si# ping 10* 0. J,126 vrf iranagementPIN右 25 (LZC); 5C data bytesRequest 0 fimpd outRequest 1 tilled outRequest 2 t imeil uuLR«qLcst 3 timed outRequest 4 timed out10. 0. 2.126 pi ng &亡之rdsti 上居5 packers transmitted, 0 packets received, 100.00% packet l

9、oss使用设备上配置的用户尝试登录设备输入安全外壳定码a±nin® requires a passwcrd. Please en：er a passv/srd now.用户名admin密吗旧：”南定取消Nexus 6000 switchlocal authenficafion doneRemote AAA servers unreachable;结论若ACS失效，本地配置的用户能够正常登录设备测试授权(Authorization )测试项一：使用服务器授权过程测试项 当设备能够和ACS服务器通信时，测试能否按照ACS上配置的权限授权预期结果不同用户登录设备，

10、会按照 ACS上配置的权限授权测试过程1、测试设备和ACS的连通性zh-wy-sI# ping 10, 0< PIN 10.0.3+125 CIO. 64 hyrpq from IO.O. 3 &4 bytes from 10.0.3 M byres from LO.O.3 6J bytes from 10.0,3 64 bytes from 10.0.3o -1 i i21 二: -66b 3 7 2 2 111recPPPP 口 f : m m 刖fflm器-OST5 ? 2 2 6 6 6 晚二一一一 VI 1 uttt L t t CTimp=l_6D5 timE=2.0

11、39 tim=L.644 137L帆L 946IKK ms ms ms ms10. 0. 3.126 pf ng srar istics5 packets transmltied, 5 packets vedt 0.00ft packet loss round-trip irin/avq/max - 1.337/1,714/2.039 ns2、使用high_user （ACS上设置权限级别是 15,能够使用所有的命令）登录: 登录后查不权限：zh-wy-si# sh privilege user name: hlqh.userCurrent pri%r-i lege 1 evel : -1 F

12、eature privilege: EnabledAui2onzatiqn R&sultFyie=iu1 hotiiatioji； Atrthor-Reply-Status=Pas£ej)l ；ATPair=priv-lvl=15； 能够查看配置：zh-viy-sI# sh runfcommand: show runnlng-contTig!Tine: Fri Apr & 05:17:25 2011Authorization Result仃ype二Author 二1art ion. Author-Reply-S1 atus=PissAdi; 能够进入配置模式：ZH-l

13、rfY-Sl# conf tenter configuration command51 ano aer line. End with cntl/z. ZH-WY-sl(config>#Authorization ResultTyp e=Aut ho r i. z at ion Aut ho r-Reply St at us=P afs Add;"能够添加和删除配置:JH mY 'i，! t r-3HF« 0 ! * ff-aEIIF* 飙史，EH-W¥-51(<OnriD)* FQ，匚. CftpT 1007H-WY -si (r-cjrif

14、i q -r-oui: ar# alIie iH-wv-siieertfigj* rta ruirtw aspf 100Crcnf n ： , 2011 口f fi Wzlfl-Q?-«-CLf-wlp ; wpf-lM) IIDZCI &5PF Ta e"1cTnn. f4口口 «w crriW(O«n)ZM-wr-51 f-c-cnr E g”工人5$1恒5八新 m 34foaEura raaiLria-sani:Jh -mt £c snf g) ng fr n"ipfZW->V-51 tcrif B n 9 -in

15、t Erf-KC Ethernet 1 'ID7M-IWY -si (r-cjrir I g - f&hut2n-«r-sJ.(config-Itj# 即 1111M4 0！-上口；“ ng >hu.ZH2011 w « OH Z9：J?ZM-W¥-al MlHE帆T iM-wr-si-5-1r_EEw_haN&, znc*rf m.« fcthar rMil/liQ 1& dMi (fr muca 1w Ws>-S-I'F-WaU*： 3-nterface I fherW1/19 H * ,Jn IB

16、 lifltiSL UI M Jh. .11 Ciflcfll. Hi M*h&ah ii1 dhw|Jr 4，E hHr翼.与E d Jv 'lb 前期:力. "13luigh .F1 CNJxtart4am.Jsi，15 i;2ts3(. 733 Jfl Jbl & LE -加加. 1B3 U*<2 eI Kut<r暧:ku Bthnnrt l/LB J疝q耳粘壮曲1* LL”而MKck皿L1 XI物也aim IJm 得 SM哪M& ® Jtn 4体和2M0i。，M .<0f "mHih e” 日与 Itn I

17、Iw.眩重 iiili4L>.tt3 Ml JMi &15 5ii10i11.D?l Afhiih *r3(山RrnrtH otpf 1*D |Jm 财 13 II til 29. 3 afl 了幽 氐伟!JiIBi3.&JI AT*tbM 必EI 3Hf 时口t i-opf 1J也鼻3 tiLIhM, M3 Wi ¥= klba1酊前.旧标*1k上山 必工imgtJ3、使用middle_user (ACS上设置权限级别是10,能够查看配置；仅能对接口进彳f shutdown/no shutdown 操作，不能进行其他类型的配置)登录： 登录后查看权限：2H-W

18、Y-51* sh privilece user name: mlddl e_user Cur rent privi1ege 1ex e1: 10 Feature prlvi1ege: EnatledAuth eviration RvtultHyp e=Aut he r i zat i an; Aut ho rRep 1 St it us=P p ;AVFir=priv-lvl= 10； !能够查看配置：ZH-taY-si# sh runiconwand: show running-config ! Ti rue ： Fr-j Apr B 05:29:14 2011Authorizatiicn

19、ResultTyp e-Aut ho r izat i on; Aut bo r-Rep lySt at us-F a各号Aiid; 能够进入配置模式：ZH-taY-Sl* conf tEnter configuration cowands( one per line. End wlrh cntl/z*ZH-WY-51(conFig)f |Authorizatian ResutType=AuthDriziDn; Art he r-Iep Ly5r us=F as s Ad d; 能够 shutdown/no shutdown 端口：ZH-V»Y-Sl(conr jg)# interf

20、ace ether net 1/10 千)# fhutZH-WY-Sl(config-if)# no shutZH-UY-si(config-if)# |&W *Xh77T6 * X 6 海& 3UiTlr4?1 M *I|.If ui 4. jE m圜匚董.42咕 Ju 6L - E：jK; £.4T3 4M 中 ，mr CkA* Jdntdoran "If an IE 5c3tk=33. IEQ * Ji 4 珏 E:3£l: 33-3EB JI. * *,>* »t j lZKUJ*ixi±Krf ua Ekhnaw

21、l: it1 LI (lin 4 jB %曲MlW M她序对I 中 kIMLc m-E-j Ii<u« ttiOntl 不能做其他配置：ZH-w-sifconfig)# feature ospfError ： aaa authorization failed AA/<_AtiTrK)jtatu5_method=1 6(0x10) zh-wy-51 tconfiq)# usernane moiriw password admin role netwark-idmin Error : awx authorization fai lec aaa_juthor_status_me

22、thod=1 6COxl0) ZM-iW-El(confi g)# 1 i ne vtyErrori aaa authorization failec aaa_authoft_STATUs_MEthod-1 6(0x10)1看。ffl , H * Jw I.不* K1 X> "Q , I 侍 r-，Hi】1* 钿 a * P*0/ 星fiu (咐，J”. W H ± H EC 3m 电的 5 I?"? 'Ct .<,". I ，huh* 11* .由 七 Fxr察 : rd aidJh o<r I h«K=noT

23、87;HWrdn nabn-A-in.5m 1后于 I；国 HJ -G JL A 耳 fli：AIjK"： !.fcml.it L *!由上亚山 皿 134rI 卜E，3 J*曰七 * DI 2 ：ie 5 E ft 57 W) "-.iMKrfaih* * *£ * FYell rdL- nidfh cur!fE| Jwj 1.15 5 31 M Eli ： L E 5 Id J鼠 1m *'"-I K受 £11MuL* - Fie：!*, rde miWitli mrEfEJ4、使用low_user (ACS上设置权限级别是5,不能

24、查看配置；仅能查看某些内容，不能进入配置模式)登录：登录后查看权限：zn-wr-si# sh privilege user name： low_usercurrent privi1ege level: 5 Feature privilege: enabledAuthM 皿 on R 的 u t 7ypd-AulliUJ uil. AuLhur P.eply MlMub-r “心 岸T疝1中rikhl二5; 不能够查看配置：ZF-wY-si# sh runti r'Uf ： AAA dULbOl Udi lun failed AAA_JMJTHQFl_STATU5_MttH)oie(0x

25、10)7卜一uy-Si# sh srartup-cnnf1qError : aaa autliorization failed AA/k-AUTHOr_status_methoct 16(0x10) n .d， u I JU.h-M 氏再 V > IS prm Jd A 鞭犀 H L« 2 l» N I MM C-3 lulU R* l>EL i; rJ>1一 Mwrtri4hc |ja, EJ5,S, 36 锦.亮iM M Ju E-g RE 5相幅 5X M匚a41 finlT 士h.七 FizlI roi* i： maw r皿uy-上由£g

26、 J能够使用其他查看命令:ZH WY-£1* 5h Clock05;17;M,?36 UTC Fri Apr GE 2011ZH-w-slfr sh ip int bIP interSlditu口"deQuTILCL)TntprfTP Addre-sXrvtfrfac* 5t«t u%LoO2.2.1prat ocoll -iip/11 nk-up/ ad 面用 n- u ploL2.2.2. 2protocoll-up/1 1 nkup/adu 1 r>lipLol2.3 3 3protocol -np/1 i nk-up/ Briwin-upLq42.2

27、.2. *protocol -nip/I i n£-up，adln-uploS 5protocol-up/1 Ink-up/aduln-upLOG?+ 2.2a 6protocol-up/1 inlc-up/achiirupLO72.3 2.7protocol up/Iink-up/adn1n-upLofi2l338proLocol-up/1 1 nk- u p/ adn1 n- u pVlanll192,168/7.246 pratocoll- don/iin-ctownZH WY-Sl* sh ip route static TP Raute Table for V

28、RF "defaiult" * denotes best ucast next-hop ' dmoic.esik泡5t itmsxi hopt1 K/y r dEnoteM preFereirKe/inetr i cvia outoyt demotes vnr M5tr+rw>Jan MEE 声 M.WQ, I-T- 7 A；鼻i 3事|加金,rifiUifQ|.k |i gjl4 .4 M | gJ 面 z |5 S 3F«E£- J4匹 6 H ：E1)14 rife -* 强trf诩 br心旧事k U ju 5 口 3 an：<

29、.SSI M d.3占r”5片 jan 趾 口； =才 E LJ3 Th&国弓注:里i韵业*:k Q,ri.p- r nfti1 J不能够进入配置模式:ZH-WY-51# COnt TError： AAAaurhori2 at ion failed aaaautho r_statl s_mc thod=L 6 COkI0)Auth。motion Rsul1kxithtnti cat i oxiKe 后a! t= F sssed;大nthori 工 ati oiT Iwr eEe aon=Cm dD i UJo tM st clP erm i tR也叫Type=Authcr i l ai

30、n on; Aut_hor-fteply_51 atus=f ail; 结论当设备能和认证服务器正常通信时，能够使用授权服务器对设备进行授权,测试项二：服务器失效时授权过程测试项当设备无法和ACS服务器通信时，设备使用本地授权。预期结果能使用本地授权测试过程A.使用本地用户登录，观察现象 1、测试设备和ACS的连通性ZH-WY-Sl* ping 2 <rf managementPING 10+ 0« 3 +1Z5 (1Q» 0. 3.; 56 data bytesRequest 0rimpd nrRequest 1timed outRequesL 2L

31、 IllltiJ LILILRequest Btimed outRequest 4timed out10. 0. 2. 126 ping sTaTisti cs 5 packets transmitted, 0 packets received. 100.00ft packet loss2、使用高权限用户登录设备。admin （系统默认最高权限）Nexus 6000 SwitchReimolLE AAA servers unreachabl e; local authenfi cafi on dore登录后查看权限zh-wy-sI# sh privilegeUser nane: admincu

32、rrent privilege 1 eval: -LFeature p;第ilegE： Enabled能进入配置模式，并添加删除配置：ZH-WY-Sl* conf XEnter configuration comrnand51 ne per H nc. End with ChlTL/Z» zh-wy-51 Cconfifeature ospfZH-wY-SlCconf 1g router ospf LODZH-W¥-siCconfig*routtr) no router ospf 100zh-wy-sICconfig)# no feafeature feature-setZ

33、H-W-Sl Ccorrf no feature ospfZH-WY-Sl(conf1qj#在测试中，由于设备在执行每一条命令前都尝试和授权服务器连接，因此 会有执行命令慢的现象但并不影响命令最终执行：hljn nil 11 hIJl:乜乱KElJZHDlE 此 r, 2 - -.ish.lnalna iWit 10-fl n；iv：vl £>«-bnr-sl S.tMM.&-3-T«：*CS-EW-JSSWE： all SteTS 3仙刎 8 rtSpOMfl J5：4i：SP.gji-hT-51,12匚T*H“qsCPHHd3tiniM1 3 :

34、*4 ziliIxrttv二“gsrupcjtod1Elfii9 45ih-uv-sIIne叠ip-i:曲d1tIhaA七H2n-brt-511iSC鹏列妁*广理*北电d5牙 05 7-26-22 ZM-WV-Si %CrSPF -J -CL E -LMLP - ropf -100 LIis I曰.F=E y -e<-rijr(0-a0)>11 ：27 /mm】¥T«S-1 -T<4C1i_EUMBl a 1I=中-1：D rtspahd9 05:4B:39 Zn-hTr-Sl l£st KsagG rap-G-atiad 5 t-lnas用 的

35、：加 W m wvTi，/廿叽*2MutmiT布 i rofiflguir ed 仃8 ”/ bw MfiTn on W.Qi- 1( HiMlKSAV Of 51 in-rr-si St*cm.s- 3 - f icfl£s_E>o"_K：: All siBrvers fat I ed to res pa nd3、使用低级别用户登录设备。user （设备本地配置用户角色为priv-5, privilege为5）。陶人安全外壳密码user®1 requresa password. Please痛定enter a password nwv.取

36、消用户名腼密码(E)：,保存密码(因Nexus buuu switchRemote AAA servers unreachabl e; Toca'I authentication done登录后查看权限zh-uy-sIi* sh privilege "user name： userCurrent privilege level: 5Feature privi1ege: Enabled能够使用show命令：zh-wy-51# show run! conmand : sIhow r unnl ng-canf 3 g !Tine: Fri Apr 3 05:55:46 2011zh

37、-wy-sI# sh ip arpFlags; *Adjacencies 1 carnt on non ictikc fhrp router+ - Adjacencies synced via cfsoe# - Adjacencie5 Throttled for g!eanD - Stat i c Adj ticenL ies atLaclied to down inLerf aceIP ARP Table Total numberfor context default of entries: 0AddressAgemac Addresszh-wy-s1# sh ip route sraric

38、 IP Route Table for VRF "cefaultFinterfaceF' denotes best ucasr next-hop* denotes b电写t mcast next-hopx/y1 denotes prefererce/metri c%<str1ng>' in vi a output derote£ vrf <sTring>不能执行某些命令：Zb-Y-Sl# clear 1p arp% Permission denied： for the rolezh-WY-siCcohf1g)# feature csp

39、f为 per«1ssiori denied for the roleZH-wv-sl Ccorrf ig)4f i nt erf ace erherneft 1710% Permission denied for rhe roleB.使用外部用户登录，观察授权服务器失效前后的现象1、测试联通性ZH-WY-S1# pin PING 64 bytes from 64 byres from 64 bytes from 04 bytes fron 64 byl再 fromg 10. 3Zb (10LQ* %16 0.10. 0.10. 0.io. a.126 vrf mar

40、tagemanr.3*126) : data bytes1?6:126:126:126:116:icmp_5eq-0 icmp seq=l icmp_seq=2 Iclipq eq = w icmp_SM«4tt XV tt tt tt-62=62=62=62time-l+ t-jme=l.l lrnt=l.T imp=1.5 5 s _s而m£ M E1 1 9 8 5 22 2 o2 6 6 6 519,Q.3 S packets round-rrio.126 pi ng stat transmitted t S min ava/max =istics - packet

41、s 1.251/1ir ecei ved,.525/1.6250. QO% riSpacket2、登录后查看权限-X那=1 J 1 HCL MZH-WY-sl# shew privilege user name: low_Gser Current privilege 1avtl 1 5 Feature privilege; Enabled3、测试命令执行 * SMm u d«r -r ) 一 丁 一 口: 11mJi>>r!L-k r'j w r2H-WY-S1# conf TEnter configuration commands5 one per line.

42、End hith CNTL/Z4ZH W¥ sl<ccnfig)* interface ethernet 1/1 ZH-WY-SlCcorrfiq-ifW sh zh-wy-51 (corrfig-if )# no sh ZH-w¥-Sl(config-if)# exit ZH-W¥-si<carrfig exit zh-wy-sI# clear ip arp4、断开和服务器通信，上面原本可执行的命令不再备本地授权WH-WY-S1#ping 10.0*3,126 vrf managementPING 10+0.3.125 CIO.Q.3,126); 5

43、6 data bytesRequest 0timed outRequest 1timed outRequest 2toutR?que5t 3rimed nutRequest 4timed out10. 0. 3.126 ping stat istics5 packets transmitted( 0 packets receivedt 100.00% packet lossZh-UY-51* conf tErter conf i guraticn 工口nmand5, one per line, End with cntl/z. ZF-taY-El(conf iinterface ether n

44、et 1/1% perfflission denied for the roleZF-UY-sl(confiexit zh-*y-51# clear Ip arp % Pcrmission denied for the rol& ZHY-WL持 I结论若ACS失效，本地授权代替授权服务器，对用户进行授权，但是由于每执行条命令设备都尝试连接授权服务器，会造成执行命令慢的现象。测试审计（Accounting ）测试项当设备能够和ACS服务器通信时，测试服务器上是否有记录设备的操作；本地是否有记录设备的操作。预期结果服务器上会记录设备的所有操作（用户登录、登出、命令执行情况）；本地会记录设备

45、的所有操作（用户登录、登出、命令执行情况）。测试过程1、测试设备和ACS的连通性2、zh-i<Y-S1# ping ID. 5. 5.126 vrf liianagemern:PING 10,0.34126 CIO.0.i,12tJ: 56 data bytes64 bytesfrom10h (Jh 126:icmp_scq-0ttl-62tn mc-1, 979ms后$ bytesfrom=6:icmp_seq=lttl=62time=l. 656ms64 bytes from 26: icmp_seq=2 ttl=fi2 time=l.792 ms 6

46、4 byteifrom10. 0. 3.1261icmp_i(!q=5LL1=G2t imc=l. 545fiiibyfzfrom10. 0. B 1?6?irmp_spq-drtl-62timf-l. 3?5oi%IQ, 0, 3.1ZC p1 ng 5tat1st1<55 packets TrarEmiTited, 5 packets received, 0. 00% packet 1 oSS round-tr5p mi= 1.”5/1.639/L 979 ns清理设备本地的审计内容：3、rleir fttcaunx1 叼zm wv a*翎5h0Eh 林工WE 17 制 illFri

47、 Apr 4口 20H:1也 E：/ 9r 木； w|KitiFy lee allogFri 4pr B 口9>二时：Z911Ltype-update! iid>10.0. 3-.12BBpt.3ilmerlghuuicr ScJKUclear account ing log (SUCCESS ZM-W-Slf 2H-h¥-51r使用ACS上配置的用户登录、登出，查看审计服务器上的记录：T削10ACWU« Retwtti FlWlu£h_u»z e LOL IL 8-5： 0： 3Q.ELX 0 ?aSlDfP查看设备本地有记录:4、使用配置

48、命令，查看审计服务器上的记录:尸尸一、当设备能和认证服务器正常通信时,计内容。lELiD.湖 1 Xy*!«W弛：1 d-丑h i*l ；UMEME 211 "typc-uptiaee; 1 #-10 0 3 IZWpts 1 ruser Jii 2tlll LTyp*"UpdaE« ! 1 d-l(k 0_ 1-lMipCfi/12411 t¥ 时UX 也/ h!- Ill 0 I J J叩一 I i-r- - !" 上口ii-Pyp金-s;nau _1 d-wsh_ 14SQ4.: useT mk :cid-中国显 fijXjlt

49、t ijl-nr i re市 IMHhJUAliffi，GtFri Apr A “ I Apr I* 0* 12”) Fri Apr A g«：l«?19a r qi r"产 r<ir u u .q餐/y 上 l.2tauH flat：Ehue助匕Ldvun 代 LU L !-6= a=L3LIS1; t 笳E3>%art :id»l£i. 0.1.111;uiser«hii.uacr :cmd«加1工；用； 1比l弧口，J s/J g，：12二&M11itlfMlM gfHCMully2仇_;type-

50、start;Ift-lC1, 0- mMfrt:5 L:W5er-M5i_u5r ：errei-ZH-WY-S1# conf TEnt更 configuration commandsp one per 11 ne. End with c*jtl/z.zm-wy-51 Cconf 1g)* reaturt； osjTZH-wys1 <config)# router ospf" LOOZH-WY-sl(corfiq-router)# no router ospf IOCZH-wY-51fcontig)# no feature ospfzh-wy-s1conf 1g)# endZH-

51、WY-Sl#ZHWY-Sl# copy run start¥井。并季弄卢弄卢拜#套并并弃井护*#¥弃¥并¥弃。井。# 100关cody conDlete, moh savina to disk (口】gas电 wairL.I 1 ;* Rw v F iHri MdmiTh，a，1411*1，GI» &即 1拙 I*4 bfe*41 a-« Ml*?ito IT- 444,MWMfli 1a ji. m| riQP imQ'Kr |aaaRipn 'um1fwan. r* * LMLLi |草 1laBijlaa

52、l 4AJrTAprSDfl-ug-iiOIM“rNIW. MidFr+占prBnc-ii；zvE*1"白IJh 3?;谑E ftTApr 4p, 日M* 1万；!， 口6门口：拓州im j，仃Frt心口口G 1a上0rrl加MM"f rlAprnF： - 4；J!flftT叩aLib. sa* 53fniAprim fii!-'/rrf用Friiadfinn- ?n：&j|*prBDGl2D1.11tjrfh'n'AfKHUU : LWL2 _Mil THi*-upda* ： i rik-lD 0.1. IZHpca-Zl- user1 e

53、-wed 1(k1 mccmkIfm logi .皿卡 NMMlW M<4WTC fI芍(34CCKU) nrci'j a, .1 1nram m n >lkJ_ i J J31.t yiJupdJtw: I Olll Q.12*uf ：=nidh_w Zflll _rjfliie-s-Hri： -1 d«10 3 1ZM审匕i ；j i d-ifi- fl. i.XJMwsiyi*时.rwiy£11 -t ypr-stflrt -1 d-io 口 j1； nur-JhWflh_6b .匚2011 -ryp«-uprilaEa1141 口. Q

54、, 1.12»pC5 Bi . uSdrT_us« . ctwWcwwrHll：Tp*>UpdAt« ： 1 Hid 121!】M*#119m lUMOVf 彳$» 3011 -tirpe-jari： - 1 d-vsh 1。上1;1E'.£ild-C£nf 1_!end5*4fg(4HfH加,IWirUl ； fUEu-A wqf 1乩£匚=2 tirHlnil ; rewtv 时前 100 (A£C££li，b,4nal ；: no rewter <npf IB (SUC

55、OESi：<"却2.1 ： no ruFurti 口5" (QJC£nE55)J>331! i dairif-h. 1404 :Li-*i i?r-rno<: (Hi9；l±_i：yDj-u|rtlif ：id-l.LLIL3LlHMp££ ：i.:.4GGir1gh_qw.cjitf"<apy IrfrHng-iiianrgi 19-Eqntllg (sue.匚审计内容即在服务器上有,在本地存放审测试场景二：使用 ACS5.4测试ASR1002的AAA测试配置以下是ASR1002上的配置和ACS5.

56、4上的配置:02 肾AAAffl试配置.xlsx 配置测t过程.docx测试认证(Authentication )测试项一：使用服务器认证过程测试项当设备能够和ACS服务器通信时，测试能否使用ACS上配置的用户登录设备。预期结果只有ACS上配置的用户才能登录。测试过程1、测试设备和ACS服务器的连通性vrf i*grai-lnif 10. C. 3.126Type cs匚呻开 spqi.ence to abort .S, 1 OO-bytt icmp Echos to 10-&T J, 126, timeout is 2 seconds:I I # I ISuccess rate is 100 percent (5/5-j t r(Mjnd-trip rain/avg/nwi - 1/1/3 ms 上包一2、当使用ACS上配置的用户，输入的用户名和密码均正确时，认证成功；在设备上查看：ZH-WY-DX-Rl#test aaa group vty high_user admin legacyAlt empfi ng authentii cati on test ta server-group vty using t a