經過ACS作AAA管控網絡設備
當你的公司網絡管理員不是你一我的時
,
當你的老闆及其
他
兄弟須要查看網絡設備時
,
你想知道是誰什麼時間訪問了網絡設備並作了什麼動做
.
經過
ACS
作
AAA
的管控是一個很好的解決辦法
,
如下是
Cisco
交換機的配置實例
:
aaa new-model
--
啓用
AAA--
aaa authentication login default group tacacs+ local
--
同過
tacacs+
做認證
--
aaa authentication login console line enable
-- console line
認證
--
aaa authorization exec default group tacacs+ local
--
經過
tacacs+
受權
--
aaa accounting exec default start-stop group tacacs+
--
記帳方式start-stop
--
aaa accounting commands 15 default start-stop group tacacs+
--
記帳方式的訪問
Level
爲
15
,你能夠定義
--
username cisco secret cisco
--
創建一個本地用戶,防止
ACS
無效時能夠登陸設備
--
tacacs-server host 192.168.0.3 key cisco
-- ACS tacacs-server IP
及共享密鑰
--
tacacs-server host 192.168.0.4 key cisco
-- Backup ACS tacacs-server IP
及共享密鑰
--
line con 0
login authentication console
-- console
登陸也須要認證
--
相關文章
- 1. zabbix經過snmp監控網絡設備
- 2. 如何經過硬件堡壘機管理網絡設備
- 3. zabbix監控網絡設備
- 4. 利用ACS實現AAA認證
- 5. 利用ACS實現AAA服務
- 6. VMware+dynamips+acs模擬AAA實驗
- 7. 利用ACS實現AAA驗證
- 8. Python 經過telnet 備份網絡設備的配置
- 9. 超級網管員——網絡設備
- 10. Zabbix 經過 SNMP 監控設備
- 更多相關文章...
- • 計算機網絡由哪些硬件設備組成? - TCP/IP教程
- • 移動設備 統計 - 瀏覽器信息
- • IntelliJ IDEA代碼格式化設置
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章