Clｉent:
Clｉｅnt(config)#ｉnt ｆ0/０
Ｃｌient(conｆig-if)#ｉｐ ａｄd 192．168．２.2 2５5.２55.２55.0
Ｃlienｔ（confiｇ－if)＃no ｓhut
Clienｔ（ｃoｎfig）#no iｐ rouｔing
Clieｎｔ(config)#iｐ deｆaｕlt-gateｗay 192.１68.２．254
NAS(ｃonｆｉg)#exｉ
ＮＡS#eｘｉ
[Connection to192.1６8.139.２５4 closｅd byｆoreｉｇn hoｓt]
Clieｎt#－－－---－－--授权成功－------－--－------－--
审计(accounting)用ｄefａult验证：
Clienｔ#telｎet 192.１６８.１３９.25４
NAS（ｃoｎｆig)#aaａ ａccouｎｔing cｏｍmandｓ 1５ defauｌt ｓtart-stop gｒouｐ tacacs＋－----命令审计方式----－-
Cｌｉｅnt:
将enabｌe加入AAA认证里的验证结果：
lienｔ#telnｅt 1９2.１68．13９.254
Trｙing１９2.168.139.２54 ... Opｅn
Client#
授权(auｔhｏrｉzaｔioｎ）验证结果：
Client＃ｔelnｅt 1９2.168.13９.254
Trying 192.１６8.139．25４.．.Open
Uｓernaｍｅ:ｃisco
Pａｓｓword：
NAS#--－--－--－-－直接进入特权模式－－----－---－-－-
NAS#ｃoｎf t
防火墙技术实验报告
时刻:20１2-03－13
实验名称：
简单的AAＡ配置
班 级
计算机网络技术１0０#
姓名
#
实验内容
1、拓扑图:
2、实验设备：
1）．用一台PC机桥接到VMwａrｅ内ｗｉn ｓｅrver2０03服务器；
2).用两台Rｏuter c3６00，一台做NAS、一台做Ｃliｅｎt；
3、实验步骤：
ＮAS:
Trying ｔo authｅｎticａte ｗitｈ Ｓｅｒｖｅrｇｒoup tａcacｓ+
Sendinｇ ｐａssword
Usｅｒ ｓucｃｅｓsfully authentｉcatｅd--------认证成功---------
ＮAS#
NAS(config)#aaa authｅntｉcａtｉon enablｅ defａult ｇroup ｔaｃacs+
Trying１92.168.139.２54... Opｅn
Useｒｎａme:ｃisco
Passｗorｄ:
NAS#cｏnft
Enter coｎｆigｕrａtｉｏnｃommanｄs, oｎe pｅｒline．End with CNTL/Z.
ＮAS(ｃｏnｆig)#enｄ
ＮAS＃sh runniｎg-coｎfig
NAS（ｃｏnfig-if)＃no ｓhut
NＡS(cｏnfig）#usernaｍｅ ciscｏ prｉｖiｌeｇe 15 passｗｏｒd cisco
NAＳ（conｆｉg)#ｅｎａblｅ seｃｒet ｃiscｏ--－-----配置enａblｅ密码----－－--
NＡS(coｎｆig)#aaa new-ｍodeｌ---－--－-开启AAA功能--－--－--
NAS#ｓhｖersion
ＮAS＃exi
［Connectioｎｔo192.168．1３９.254ｃlosedｂyｆoreiｇn host]
Clｉｅnt#
审计（ａccｏuntinｇ)用coｍmａnds验证：
Client＃teｌnet 192.１6８．１39．２5４
UserＡccesｓVｅrｉfｉcatioｎ
Uｓｅｒname：cisco
Paｓsｗorｄ:
ＮAＳ＞en
Ｐａsswoｒd:
NAＳ#cｏnf t
NAＳ(ｃonfiｇ-ｉf）#eｎｄ
NAS#eｘｉ---－－-－-------－-----验证成功--－---－－－--------－--
[Connectioｎto１92．168.139．25４cloｓed byｆｏreign hｏｓt]
NAS(ｃｏｎfig)#line con 0
NAS(ｃonfig-liｎe)#login ａuｔhenticationlhy
NAS（coｎfig－ｌinｅ)#ｅｘi
NAS（config）＃tａcacs-ｓerver hoｓｔ １92.168.13９．4 ｋｅy ｃisco－-－－配置共享keｙ--－-
ＮＡＳ（config）#aaa authen ｌogｉnciｓcｏgrouｐ tacacs+ local
NＡＳ(confｉｇ）#ａaａ autｈeｎ loginlｈｙｎone
NＡS(cｏnfig）#line vty ０ １5
NAＳ（config－ｌine)#lｏｇｉn aｕｔhencｉscoБайду номын сангаас
NAS(ｃonfig-ｌｉne)＃ｅxi
NＡS(ｃｏnｆｉg）#inｔ ｆ1／0
NＡS(cｏnfiｇ－ｉf)＃ｉp add １92．16８.１39.254 2５5.2５5.25５.0
NＡＳ(confiｇ-if)#nｏ shut
NＡS(confｉg)#int f0/０
NAS(conｆiｇ-ｉf)#ｉp adｄ １92．１68.2.２５4 255．2５５.2５5.0
Ｃliｅｎt＃ｐinｇ 192.1６8.139．254
Type ｅｓcａpe seｑueｎce ｔｏ aboｒｔ．
Senｄing 5, 1０0-ｂyｔe ICＭＰ Echos to 192．１68.１39.2５4, ｔｉmｅｏuｔ ｉｓ 2 sｅcｏnｄs：
！!！！!
在VMwａre中配置:
NAS:
NＡS#tesｔ aaa gｒｏup tacacs＋cisco ｃiscｏｎew-ｃode
---－-－－-将eｎable加入AAA认证中-－－--－－－-
NAS(conｆｉｇ）#aａａ autｈorｉzａtioｎ exｅｃ dｅfauｌt group ｔacaｃｓ+
NAS（config)#aaa accouｎtiｎｇ exec dｅfault start-stop group tacacs+－--－-默认审计方式---－--