关于本实验
本实验要求将路由器AR1配置为AAA服务器,以本地认证方式对尝试登录AR1的用户进行身份认证和授权。路由器AR2作为登录用户(AAA客户端),以Telnet的方式登录AR1.读者需要在AR1中创建一个名为datacom的管理员域,并创建两个本地用户,允许这两个本地用户进行Telnet登录,并且用户1(hcia-admin)能够进入系统视图实施配置和调试,用户2(hcia-user)不能进入系统视图。
实验目的
掌握AAA本地认证的配置方法。
掌握AAA本地授权的配置方法。
掌握AAA维护的方法。
实验组网介绍
设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
AR1 | G0/0/0 | 10.10.12.1 | 255.255.255.0 | |
AR2 | G0/0/0 | 10.10.12.2 | 255.255.255.0 |
实验任务列表
配置hcia-admin用户AAA本地认证。
配合hcia-operator用户AAA本地认证。
实验配置任务
配置hcia-admin用户AAA本地认证。
1.完成AR1、AR2的基本配置。
2.验证连通性。
3.查看AAA资源。
4.配置AAA方案。
5.查看系统中的认证方案。
6.查看认证方案详情。
7.查看系统中的授权方案。
8.查看授权方案详情。
9.配置业务方案。
10.配置datacom域。
11.查看系统中的域。
12.查看域的详细信息。
13.创建本地用户。
14.查看设备中的本地用户。
15.查看本地用户的详细信息。
16.启用Telnet服务并查看Telnet服务状态。
17.VTY用户界面的配置。
18.从AR2登录AR1。
19.查看登录设备的用户。
20.查看已存在的用户链接。
21.查看用户的详细信息。
22.断开其他用户。
23.查看用户下线原因计数统计。
配合hcia-operator用户AAA本地认证。
1.配置hcia-operator用户。
2.使用hcia-operator进行登录。
3.尝试进入系统视图。
4.查看当前登录的用户信息。
5.查看登录用户的详细信息。
