在思科上配置AAA认证

一、实验拓扑如下

二、AAA配置过程

1.路由3配置

Router(config)#username R3 password 123       

 Router(config)# aaa new-model                          

Router(config)# aaa authentication login default local

Router(config)# line console 0

Router(config-line)# login authentication default

Router(config)# aaa authentication login telnet-login local 

Router(config)# line vty 0 4

Router(config)# login authentication telnet-login

Router(config)#exit

 

2.配置路由1

Router(config)# username R1 password 123 

Router(config)# tacacs-server host 192.168.1.3

Router(config)# tacacs-server key 123 

Router(config)# aaa new-model

Router(config)# aaa authentication login default group tacacs+ local

Router(config)# line console 0

Router(config)# login authentication default

其中tacacs服务器配置如下

 

3.路由2配置

Router(config)# username R2 password 123 

Router(config)# radius-server host 192.168.2.3

Router(config)# radius-server key 123 

Router(config)# aaa new-model

Router(config)# aaa authentication login default group radius local

Router(config)# line console 0

Router(config)# login authentication default

其中RADIUS服务器配置如下

 

 三、实验结果如下

 

来源：oschina

链接：https://my.oschina.net/u/4342638/blog/3608014