出口路由器R1配置:
ip domain-name cisco.com;写入设备的默认域名
crypto key generate rsa;产生rsa密钥
ip ssh secret cisco;启用ssh服务
enable secret cisco;设置特权模式密码
连接TACAS的路由器做同样配置
RADIUS服务器的配置
client ip 配置成RADIUS服务器的默认网关地址
Tacas服务器配置
4.配置AAA
启用AAA
R1(config)#aaa new-model
配置 RADIUS 服务器
R1(config)#radius-server host 172.16.10.10 auth-port 1812
R1(config)#radius-server key tacacspa55
启用AAA
R2(config)#aaa new-model
配置 TACACS+ 服务器
R2(config)#tacacs-server host 192.168.2.10
R2(config)#tacacs-server key tacacspa55
配置本地账户作为备用方法
R1(config)#username Admin1 secret admin1pa55
R2(config)#username Admin2 secret admin2pa55
配置 AAA 认证
R1(config)#aaa authentication login default group tacacs+ local
R2(config)#aaa authentication login default group tacacs+ local
配置终端访问
R1(config)#line vty 0 4
R1(config-line)#transport input ssh
R1(config-line)#login authentication default
R2(config)#line vty 0 4
R2(config-line)#transport input ssh
R2(config-line)#login authentication default
进行登录验证:
C:\>ssh -l Admin1 192.168.1.1
Password: admin1pa55
R1>enable
Password: cisco
R1#
R1#exit