如何實現(xiàn)Easy與 AAA認證

這篇文章給大家介紹如何實現(xiàn)Easy與 AAA認證，內(nèi)容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

 實驗名稱：easy與aaa認證
 實驗?zāi)康模候炞CEASY與AAA 的認證過程
 實驗拓撲圖：

實驗主要步驟：

（1）路由器0 （總部）

Router>en

Router#config t

Router(config)#aaa new-model

Router(config)#aaa authentication login ***auth group radius local

Router(config)#aaa authorization network ***auth local

Router(config)#radius-server host 10.2.0.2 auth-port 1645 key cisco

Router(config)#tacacs-server host 10.2.0.2 key cisco

Router(config)#crypto isakmp policy 10

Router(config-isakmp)#encr aes 256

Router(config-isakmp)#authentication pre-share

Router(config-isakmp)#group 2

Router(config-isakmp)#ip local pool ***clients 10.1.1.100  10.1.1.180（***分配的地址池）

Router(config)#crypto isakmp client configuration group ciscogroup

Router(config-isakmp-group)#key ciscogroup

Router(config-isakmp-group)#pool ***clients

Router(config-isakmp-group)#netmask 255.255.255.0

Router(config-isakmp-group)#crypto ipsec transform-set mytrans esp-3des esp-sha-hmac

Router(config)#crypto dynamic-map mymap 10

Router(config-crypto-map)#set transform-set mytrans

Router(config-crypto-map)#reverse-route（反向路由）

Router(config-crypto-map)#crypto map mymap client authentication list ***auth

Router(config)#crypto map mymap isakmp authorization list ***auth

Router(config)#crypto map mymap client configuration address respond

Router(config)#crypto map mymap 10 ipsec-isakmp dynamic mymap

Router(config)#int fa0/1

Router(config-if)#ip add 10.3.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#crypto map mymap

Router(config-if)#int fa0/0

Router(config-if)#ip add 10.2.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int loop1

Router(config-if)#ip add 10.1.1.200 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#ip route 10.0.0.0 255.255.255.0 10.3.0.2

Router(config)#hostname R0

（  2  ）路由器  1  (  分  部  )

Router>en

Router#config t

Router(config)#int fa0/0

Router(config-if)#ip add 10.3.0.2 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int fa0/1

Router(config-if)#ip add 10.0.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#ip route 10.2.0.0 255.255.255.0 10.3.0.1

（  3  ）  AAA  認證服務(wù)器

Ip  地址：  10.2.0  .2

子網(wǎng)掩碼：  255.255.255.0

默認網(wǎng)關(guān)：  10.2.0  .1

然后再“配置”選項卡點  AAA

Client name :R0   clinet ip :10.2.0.1    secret:cisco server type:radius

Client name :R0   clinet ip :10.2.0.1    secret:cisco server type:tacacs

Username :haiyang   password:123456789

如圖所示

最后發(fā)現(xiàn)主機之間可以互相ping通,但主機不能ping通10.1.1.200，我們需要連接***

（4）在pc0上面配置***客戶端

Ip  地址：  10.0.0  .2

子網(wǎng)掩碼：  255.255.255.0

默認網(wǎng)關(guān)：  10.0.0  .1

選擇“  desktop  ”選項卡  在  ***  中輸入下面的

username:ciscogroup

Group key:ciscogroup

Host ip:10.3.0.1

Username:haiyang

Password:123456789

然后點連接，如圖所示

在pc0上輸入ipconfig /all,發(fā)現(xiàn)獲得了一個分發(fā)的隧道ip地址，在ping 10.1.1.200，就能夠ping通了，但ping 10.0.0.3是目標主機不可達，因為不在一個網(wǎng)段，pc1再連接,獲得一個分發(fā)的同網(wǎng)段ip地址，才可以ping通。

關(guān)于如何實現(xiàn)Easy與 AAA認證就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。