以下方圖案的拓樸為例,登入交換器的管理介面需要透過 TACACS + server 驗證以確認網路安全性。 步驟1.選擇選單SECURITY > AAA > TACACS+ Config並點擊Add載入下方頁面。設定 Server IP 為 192.168.0.100,Shared Key 為 tplink2021,Server Port 為 49。 步驟2.選擇選單SECURITY > AAA > Method Config並點擊Auth...
# hwtacacs-server template t1 hwtacacs-server authentication 10.1.1.2 hwtacacs-server authorization 10.1.1.2 hwtacacs-server accounting 10.1.1.2 hwtacacs-server shared-key cipher %^%#!~;V,L$O!#P7jD#k]wgL)ChiX74XR-)jn.:m={!<%^%# # 配置...
以下方圖案的拓樸為例,登入交換器的管理介面需要透過 TACACS + server 驗證以確認網路安全性。 步驟1.選擇選單SECURITY > AAA > TACACS+ Config並點擊Add載入下方頁面。設定 Server IP 為 192.168.0.100,Shared Key 為 tplink2021,Server Port 為 49。 步驟2.選擇選單SECURITY > AAA > Method Config並點擊Auth...
hwtacacs-server accounting 192.168.11.122 hwtacacs-server accounting 192.168.11.123 secondary hwtacacs-server source-ip 1.1.1.13(3A源地址) hwtacacs-server shared-key simple free undo hwtacacs-server user-name domain-included(认证请求时不带域名) aaa(3A模板绑定hwtacacs模板) authentica...
KEY=pwd各个字节分别左移一位 ChallengeResponse=DES(ServerChallenge,KEY);challenge一般为8字节 图2-4-5-3 ARAP authentication组成 2.5 TACACS+数据包的加密 TACACS+支持除包头之外所有信息的加密,加密方法如下: 1) 将session_id、secret key, 版本号和sequence number一起进行MD5运算(其中secret key 为TACACS客...
# hwtacacs-server template t1 hwtacacs-server authentication 10.1.1.2 hwtacacs-server authorization 10.1.1.2 hwtacacs-server accounting 10.1.1.2 hwtacacs-server shared-key cipher %^%#!~;V,L$O!#P7jD#k]wgL)ChiX74XR-)jn.:m={!<%^%# # ...
定义AAA服务器,key的值就是前面设置的预共享密钥: tacacs server cisco address ipv4 192.168.239.201 key cisco@123 设置3A认证和授权,local的作用是如果Radius地址断了,可以使用本地的username账户登录: aaa authentication login 3A-AU-TA group tacacs+ ...
tacacs server ise1(设置3A服务器地址和密钥) address ipv4 192.168.11.122 key free tacacs server ise2 address ipv4 192.168.11.123 key free line con 0 exec-timeout 15 0 privilege level 15 logging synchronous login authentication conlogin(串口用本地认证) ...
radius-server key cisco 使用Cisco IOS軟體版本11.3.3.T到12.0.5.T進行身份驗證 aaa new-model aaa authentication login default radius aaa authorization exec default radius ip http server ip http authentication aaa radius-server host 171.68.118.101 auth-port 1645 acct-port 1646...
ip local pool async 10.6.100.101 10.6.100.103 tacacs-server host 171.68.118.101 tacacs- server timeout 10 tacacs-server key cisco ! line 1 session-timeout 20 exec-timeout 120 0 autoselect during- login script startup default script reset default modem Dialin transport input all stopbits 1 ...