本文主要是介绍Ensp实验随心记——AAA基础,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
AAA基础配置
理论才是实验的关键,学好理论再看实验,才知所以然。实验有步骤顺序性,愿意学能看懂的。有错误请批评指正。
分别创建认证方案和授权方案:
authentication-scheme authentication-scheme-name 命令用来配置域的认证方案。缺省情况下,域使用名为“default”的认证方案。
authentication-mode { hwtacacs | radius | local } 命令用来配置认证方式,local指定认证模方式为本地认证。缺省情况下,认证方式为本地认证。
authorization-scheme authorization-scheme-name命令用来配置域的授权方案。缺省情况下,域下没有绑定授权方案。
authorization-mode { [ hwtacacs | if-authenticated | local ] * [ none ] } 命令用来配置当前授权方案使用的授权方式。缺省情况下,授权模式为本地授权方式。
domain domain-name命令用来创建域,并进入AAA域视图。
创建一个域,在域里面调用认证和授权模板。
创建用户及其密码;服务方式:telnet;级别(3-15都是同一个级别,都是超级管理员)
级别权限不一样,能做的操作也不一样。
这篇关于Ensp实验随心记——AAA基础的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
