计算机网络基础及局域网构建课程教学案例计算机网络基础及局域网构建课程实训项目
2 -
计算机网络基础及局域网构建
课程教学案例
计算机技术系
二〇一七 年五月
案例24 AAA/SSH
实验过程
Telnet用户本地认证、授权、计费配置
建立物理连接并运行超级终端
配置相关IP地址并验证互通性
配置telnet
首先要在路由器上开启设备的Telnet服务器功能,请在如下的空格中填写完整的配置命令:
[RTA]telnet server enable
接下来在路由器上完成了如下配置:
[RTA] user-interface vty 0 4
[RTA-ui-vty0-4] authentication-mode scheme
如上配置命令的含义和作用是指定Telnet用户进行AAA授权认证方式
最后在路由器上创建本地telnet用户:用户名telnet,明文密码aabbcc,并设置用户的服务类型。请在如下的空格中填写完整的配置命令:
[RTA] local-user telnet
[RTA-luser-telnet] service-type telnet
[RTA-luser-telnet] password simple aabbcc
在配置Telnet用户时同时配置如下命令:
[RTA -luser- telnet]level 3
该命令的含义是:指定本地用户的授权级别为3,也即管理级别。在某些版本上需使用authorization-attribute level命令替代level命令。
配置AAA
在路由器上配置相关的AAA方案为本地认证、授权和计费,请在如下空格中补充完整的配置命令:
[RTA] domain data
如上配置命令的含义是创建名为data的域,telnet用户登录的时候,用户名为telnet@data
[RTA -isp-data] authentication login local
[RTA -isp-data] authorization login local
[RTA -isp-data] accounting login local
验证
在PCA上使用Telnet登录时输入用户名为telnet@data,其结果是登录成功而且登录后具有管理员权限
Telnet用户通过RADIUS服务器认证、授权、计费的应用配置
建立物理连接并运行超级终端
配置相关IP地址并验证互通性
配置telnet
首先要在路由器上开启设备的Telnet服务器功能,请在如下的空格中填写完整的配置命令:
[RTA] telnet server enable
接下来在路由器上配置Telnet用户登录采用AAA认证方式,请在如下的空格中补充完整的配置命令:
[[RTA] user-interface vty 0 4
[RTA-ui-vty0-4] authentication-mode scheme
配置Radius方案
在RTA上完成如下配置:
[RTA] radius scheme rad
该配置命令的含义是创建名为rad的RADIUS方案并进入其视图,在该方案中将指明RADIUS认证/授权/计费服务器的IP地址、UDP端口号以及RADIUS客户端与之交互所需的一些参数
接下来配置主RADIUS认证/授权和计费服务器,其端口号分别为1812、1813,请在如下空格中补充正确的完整的配置命令:
[RTA-radius-rad] primary authentication 10.10.10.2 1812
[RTA-radius-rad] primary accounting 10.10.10.2 1813
然后配置指定RADIUS认证/授权报文/计费报文的共享密钥均为expert,请在如下空格中补充正确的完整的配置命令:
[RTA-radius-rad] key authentication expert
[RTA-radius-rad] key accounting expert
由于通过RADIUS服务器对MSR路由器的telnet用户进行验证、授权和计费要使用私有的RADIUS协议的规程和报文格式进行交互,因此需要配置指定extended类型的RADIUS服务器,请在如下空格中补充正确的配置命令:
[RTA-radius-rad] server-type extended
最后在路由器上配置了如下命令:
[RTA-radius-rad] user-name-format with-domain
如上配置命令的含义是来设置发送给RADIUS服务器的用户名格式为“userid@isp-name”的格式,也即要求发送给RADIUS服务器的用户名带ISP域名
在路由器上配置NAS的IP地址,也即指定发送RADIUS报文使
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
