環境如下:
Tacacs的相關設定:
1. 請先確定Router可以Ping到Tacacs Server
2. 2811設定如下
RA(config)#aaa new-model
RA(config)#aaa authentication enable default group tacacs+ local
(若Tacacs Server連絡不到,則會改由Local Database做驗證)
RA(config)#tacacs-server host 10.1.1.2 key cisco
RA(config)#username ccna1 password cisco1
3. 再次登入後,則會詢問相關帳號,密碼
RA>
RA>enable
Username:
Password:
RA#
4. Telnet 改用Tacacs Server做驗證
RA(config)#aaa authentication login tt group tacacs+ local
RA(config)#line vty 0 4
RA(config-line)#password ccaa
RA(config-line)#login authentication tt
留言
張貼留言