AAA配置实验

1.实验拓扑
 

 

2.关键技术
 2.1掌握本地AAA 认证授权方案的配置方法
 配置AAA 方案
 #配置认证、授权方案
 [R2-aaa aaa
 进入AAA 视图。
 [R2-aaa] authentication-scheme datacom
 创建名为datacom 的认证方案
 [R2-aaa-authen-datacom] authentication-mode local
 设置认证方案的认证方式为本地认证。
 [R2-aaa-authen-datacom] quit
 [R2-aaalauthorization-scheme] datacom
 创建名为datacom 的授权方案。
 [R2-aaa-author-datacom] authorization-mode local
 设置授权方案的授权方式为本地授权
 [R2-aaa-authordatacom] quit
   
2.2掌握创建域的方法
 创建域并在域下应用AAA 方案
 [R2 aaa
 [R2-aaa] domain datacom
 设备对用户的管理是基于域的，每个用户都属于一个域，一个域是由属于同一个域的用户构成的群体。简单地说，用户属于哪个域就使用哪个域下的AAA配置信息。创建名为datacom的域。
 [R2-aaa-domain-datacom] authentication-scheme datacom 指定对该域内的用户采用名为datacom 的认证方案。
 【R2-aaa-domain-datacom] authorization-scheme datacom 指定对该域内的用户采用名为datacom 的授权方案。
   
2.3掌握本地用户的创建方法
 配置本地用户
 #创建本地用户及其密码
 [R2-aaa] local-user aaauser password cipher Datacom
 [R2-aaa] local-user aaauser service-type telnet
 [R2-aaa] local-user aaauser privilege level 3
   
2.4.开启R2 上的 telnet 功能
 [R2] telnet server enable
 [R2] user-interface vty 0 4
 [R2-ui-vty0-4] authentication-mode aaa
   
2.5 基于域的用户管理的原理
 (略)