Tweet
A. MÔ HÌNH
B. YÊU CẦU
Bài lab này giúp cho học viên nắm được các bước cấu hình xác thực AAA trên Cisco router thông qua TACACS+ server.
Host trong mô hình chạy hệ điều hành Window 2000 server được cài đặt Cisco Secure ACS 3.0 server.
C. CẤU HÌNH
Các bước cấu hình trên Cisco router như sau:
Router(config)# enable pass cisco
Router(config)# line con 0
Router(config-line)# pass con
Router(config-line)# login
Router(config-line)# line vty 0 4
Router(config-line)# pass vty
Router(config-line)# login
Router(config-line)# line aux 0
Router(config-line)# pass aux
Router(config-line)# login
Router(config-line)# exit
Router(config)# int f0/0
Router(config-if)# ip add 192.168.2.1 255.255.255.0
Router(config-if)# no shut
Thực hiện kiểm tra router có thể ping được TACACS+ server host.
Router(config-if)# exit
Router(config)# username tuan pass tuan <= local database
Router(config)# aaa new-model
Router(config)# aaa authentication login default group tacacs+ local enable
(yêu cầu xác thực với TACACS+ server, việc x ác thực có lỗi(vd như ko có kết nối với TACACS+ server) thì sẽ yêu cầu xác thực với local database, nếu ko có local database thì s ẽ xác thực với enable password đã được cấu hình ở trên).
Router(config)# tacacs-server host 192.168.2.50 single
Router(config)# tacacs server key vnpro
Router(config)# exit
D. KIỂM TRA
Sau khi lưu cấu hình, thực hiện kiểm tra như sau:
Router# exit
Sau đó log in vào router, khi đó user sẽ được yêu cầu xác thực với username và password như sau:
Router con0 is now available
Press RETURN to get started
Username: thu
Password: ******
(username và password này đã được cấu hình trong TACACS+ server).
Router> ena
Password: *****
Router#
Nếu bạn log in trở lại router mà ko được yêu cấu xác thực với username và password như trên thì cần kiểm tra kết nối giữa router và host, hoặc kiểm tra cấu hình trên ACS server thực hiện xác thực với TACACS+.
Router con0 is now available
Press RETURN to get started
Username: tuan
Password: ****
Router>
Để thực hiện bài lab này, bạn cần cấu hình với ACS server như sau:
Bảng 6.1
B. YÊU CẦU
Bài lab này giúp cho học viên nắm được các bước cấu hình xác thực AAA trên Cisco router thông qua TACACS+ server.
Host trong mô hình chạy hệ điều hành Window 2000 server được cài đặt Cisco Secure ACS 3.0 server.
C. CẤU HÌNH
Các bước cấu hình trên Cisco router như sau:
Router(config)# enable pass cisco
Router(config)# line con 0
Router(config-line)# pass con
Router(config-line)# login
Router(config-line)# line vty 0 4
Router(config-line)# pass vty
Router(config-line)# login
Router(config-line)# line aux 0
Router(config-line)# pass aux
Router(config-line)# login
Router(config-line)# exit
Router(config)# int f0/0
Router(config-if)# ip add 192.168.2.1 255.255.255.0
Router(config-if)# no shut
Thực hiện kiểm tra router có thể ping được TACACS+ server host.
Router(config-if)# exit
Router(config)# username tuan pass tuan <= local database
Router(config)# aaa new-model
Router(config)# aaa authentication login default group tacacs+ local enable
(yêu cầu xác thực với TACACS+ server, việc x ác thực có lỗi(vd như ko có kết nối với TACACS+ server) thì sẽ yêu cầu xác thực với local database, nếu ko có local database thì s ẽ xác thực với enable password đã được cấu hình ở trên).
Router(config)# tacacs-server host 192.168.2.50 single
Router(config)# tacacs server key vnpro
Router(config)# exit
D. KIỂM TRA
Sau khi lưu cấu hình, thực hiện kiểm tra như sau:
Router# exit
Sau đó log in vào router, khi đó user sẽ được yêu cầu xác thực với username và password như sau:
Router con0 is now available
Press RETURN to get started
Username: thu
Password: ******
(username và password này đã được cấu hình trong TACACS+ server).
Router> ena
Password: *****
Router#
Nếu bạn log in trở lại router mà ko được yêu cấu xác thực với username và password như trên thì cần kiểm tra kết nối giữa router và host, hoặc kiểm tra cấu hình trên ACS server thực hiện xác thực với TACACS+.
- Mở rộng: bạn có thể kiểm tra việc thực hiện xác thực với local database khi xác thực với TACACS+ server có lỗi (vd như ko có kết nối với TACACS+ host). Khi đó bạn sẽ được yêu cầu xác thực và khai báo như sau:
Router con0 is now available
Press RETURN to get started
Username: tuan
Password: ****
Router>
Để thực hiện bài lab này, bạn cần cấu hình với ACS server như sau:
Bảng 6.1
| AAA Client Hostname | AAA Client IP Address | Authenticate Using |
| Router | 192.168.2.1 | TACACS+ (Cisco IOS) |
| AAA server Name | AAA server IP Address | AAA server type |
| Vnpro | 192.168.2.50 | CiscoSecure ACS |