XÁC THỰC VỚI TACACS+ SERVER -

1. Mô hình

2. Yêu cầu:

Bài lab này giúp cho học viên nắm được các bước cấu hình xác thực AAA trên Cisco router thông qua TACACS+ server.

Host trong mô hình chạy hệ điều hành Window 2000 server được cài đặt Cisco Secure ACS 3.0 server.

Hướng dẫn:

Các bước cấu hình trên Cisco router như sau:

Router(config)# enable pass cisco

Router(config)# line con 0

Router(config-line)# pass con

Router(config-line)# login

Router(config-line)# line vty 0 4

Router(config-line)# pass vty

Router(config-line)# login

Router(config-line)# line aux 0

Router(config-line)# pass aux

Router(config-line)# login

Router(config-line)# exit

Router(config)# int f0/0

Router(config-if)# ip add 192.168.2.1 255.255.255.0

Router(config-if)# no shut

Thực hiện kiểm tra router có thể ping được TACACS+ server host.

Router(config-if)# exit

Router(config)# username tuan pass tuan <= local database

Router(config)# aaa new-model

Router(config)# aaa authentication login default group tacacs+ local enable

( yêu cầu xác thực với TACACS+ server, việc x ác thực có lỗi( vd như ko có kết nối với TACACS+ server ) thì sẽ yêu cầu xác thực với local database, nếu ko có local database thì s ẽ xác thực với enable password đã được cấu hình ở trên ).

Router(config)# tacacs-server host 192.168.2.50 single

Router(config)# tacacs server key vnpro

Router(config)# exit

Router#wr

Kiểm tra:

Sau khi lưu cấu hình, thực hiện kiểm tra như sau:

Router# exit

Sau đó log in vào router, khi đó user sẽ được yêu cầu xác thực với username và password như sau:

Router con0 is now available

Press RETURN to get started

Username: thu

Password: ******

( username và password này đã được cấu hình trong TACACS+ server ).

Router> ena

Password: *****

Router#

Nếu bạn log in trở lại router mà ko được yêu cấu xác thực với username và password như trên thì cần kiểm tra kết nối giữa router và host, hoặc kiểm tra cấu hình trên ACS server thực hiện xác thực với TACACS+.

Mở rộng: bạn có thể kiểm tra việc thực hiện xác thực với local database khi xác thực với TACACS+ server có lỗi ( vd như ko có kết nối với TACACS+ host ). Khi đó bạn sẽ được yêu cầu xác thực và khai báo như sau:

Router con0 is now available

Press RETURN to get started

Username: tuan

Password: ****

Router>

Để thực hiện bài lab này, bạn cần cấu hình với ACS server như sau:

AAA Client

Hostname

AAA Client IP

Address

Authenticate

Using

Router

192.168.2.1

TACACS+ (Cisco

IOS)

AAA server

Name

AAA server IP Address

AAA server

type

Vnpro

192.168.2.50

CiscoSecure

ACS

Thông tin khác

» ĐĂNG KÝ THAM GIA LỚP ĐÀO TẠO GIẢNG VIÊN CCNA THÁNG 7 TẠI TRUNG TÂM TIN HỌC VNPRO (10.07.2023)
» Cấu hình AAA Authorization và Accounting trên Cisco router (07.07.2023)
» LAB 15: Dùng uRPF để chống IP Address Spoofing (06.07.2023)
» LAB 14: Chống IP Address Spoofing bằng ACLs (05.07.2023)
» TI GROUP TUYỂN THỰC TẬP SINH NGÀNH QUẢN TRỊ MẠNG (05.07.2023)
» VNPRO HÂN HẠNH PHÁT HÀNH BẢN TIN DANCISCO THÁNG 07/2023 (04.07.2023)
» LAB 13: Dùng CAR để hạn chế Smurf Attack (03.07.2023)
» VnPro xin chúc mừng các anh/chị học viên thi đậu chứng chỉ quốc tế CCNP SD-WAN (01.07.2023)

XÁC THỰC VỚI TACACS+ SERVER -