出口路由器R1配置：

 ip domain-name cisco.com;写入设备的默认域名

crypto key generate rsa;产生rsa密钥

ip ssh secret cisco;启用ssh服务

enable secret cisco;设置特权模式密码

连接TACAS的路由器做同样配置

 

RADIUS服务器的配置

client ip 配置成RADIUS服务器的默认网关地址

 

Tacas服务器配置

4.配置AAA

启用AAA

    R1(config)#aaa new-model

 配置 RADIUS 服务器

    R1(config)#radius-server host 172.16.10.10 auth-port 1812

    R1(config)#radius-server key tacacspa55

启用AAA

    R2(config)#aaa new-model

配置 TACACS+ 服务器

    R2(config)#tacacs-server host 192.168.2.10

    R2(config)#tacacs-server key tacacspa55

配置本地账户作为备用方法

    R1(config)#username Admin1 secret admin1pa55

    R2(config)#username Admin2 secret admin2pa55

配置 AAA 认证

    R1(config)#aaa authentication login default group tacacs+ local

    R2(config)#aaa authentication login default group tacacs+ local

配置终端访问

    R1(config)#line vty 0 4

    R1(config-line)#transport input ssh

    R1(config-line)#login authentication default

    R2(config)#line vty 0 4

    R2(config-line)#transport input ssh

    R2(config-line)#login authentication default

    进行登录验证：

    C:\>ssh -l Admin1 192.168.1.1

    Password: admin1pa55

    R1>enable

    Password: cisco

    R1#

    R1#exit