如何实现Easy与 AAA认证

这篇文章给大家介绍如何实现Easy与 AAA认证，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。

 实验名称：easy与aaa认证
 实验目的：验证EASY与AAA 的认证过程
 实验拓扑图：

实验主要步骤：

（1）路由器0 （总部）

Router>en

Router#config t

Router(config)#aaa new-model

Router(config)#aaa authentication login ***auth group radius local

Router(config)#aaa authorization network ***auth local

Router(config)#radius-server host 10.2.0.2 auth-port 1645 key cisco

Router(config)#tacacs-server host 10.2.0.2 key cisco

Router(config)#crypto isakmp policy 10

Router(config-isakmp)#encr aes 256

Router(config-isakmp)#authentication pre-share

Router(config-isakmp)#group 2

Router(config-isakmp)#ip local pool ***clients 10.1.1.100  10.1.1.180（***分配的地址池）

Router(config)#crypto isakmp client configuration group ciscogroup

Router(config-isakmp-group)#key ciscogroup

Router(config-isakmp-group)#pool ***clients

Router(config-isakmp-group)#netmask 255.255.255.0

Router(config-isakmp-group)#crypto ipsec transform-set mytrans esp-3des esp-sha-hmac

Router(config)#crypto dynamic-map mymap 10

Router(config-crypto-map)#set transform-set mytrans

Router(config-crypto-map)#reverse-route（反向路由）

Router(config-crypto-map)#crypto map mymap client authentication list ***auth

Router(config)#crypto map mymap isakmp authorization list ***auth

Router(config)#crypto map mymap client configuration address respond

Router(config)#crypto map mymap 10 ipsec-isakmp dynamic mymap

Router(config)#int fa0/1

Router(config-if)#ip add 10.3.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#crypto map mymap

Router(config-if)#int fa0/0

Router(config-if)#ip add 10.2.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int loop1

Router(config-if)#ip add 10.1.1.200 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#ip route 10.0.0.0 255.255.255.0 10.3.0.2

Router(config)#hostname R0

 

（  2  ）路由器  1  (  分  部  )

Router>en

Router#config t

Router(config)#int fa0/0

Router(config-if)#ip add 10.3.0.2 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int fa0/1

Router(config-if)#ip add 10.0.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#ip route 10.2.0.0 255.255.255.0 10.3.0.1

（  3  ）  AAA  认证服务器

Ip  地址：  10.2.0  .2

子网掩码：  255.255.255.0

默认网关：  10.2.0  .1

然后再“配置”选项卡点  AAA

Client name :R0   clinet ip :10.2.0.1    secret:cisco server type:radius

Client name :R0   clinet ip :10.2.0.1    secret:cisco server type:tacacs

Username :haiyang   password:123456789

如图所示

最后发现主机之间可以互相ping通,但主机不能ping通10.1.1.200，我们需要连接***

（4）在pc0上面配置***客户端

Ip  地址：  10.0.0  .2

子网掩码：  255.255.255.0

默认网关：  10.0.0  .1

选择“  desktop  ”选项卡  在  ***  中输入下面的

username:ciscogroup

Group key:ciscogroup

Host ip:10.3.0.1

Username:haiyang

Password:123456789

然后点连接，如图所示

在pc0上输入ipconfig /all,发现获得了一个分发的隧道ip地址，在ping 10.1.1.200，就能够ping通了，但ping 10.0.0.3是目标主机不可达，因为不在一个网段，pc1再连接,获得一个分发的同网段ip地址，才可以ping通。

关于如何实现Easy与 AAA认证就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。