Cisco认证考试重要知识辅导(15)
2012年思科认证考试备考的朋友,不用为了查找复习资料而烦恼,小编特为广大考生朋友们搜集了有关Cisco认证考试重要知识辅导,帮助大家复习,祝大家考试顺利。
Cisco 路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台Cisco ACS(访问控制服务器),如果网络设备数量不多,就可以利用Cisco路由器的本地验证和授权的功能来实现验证和授权,而且不需要部署Cisco ACS.以下是一个实现对路由器r1的telnet访问的本地验证和授权的例子:
一、#username aaa password cisco //为telnet用户设置一个帐号和口令(aaa用户的级别为1最低级别
二、enable secret level 2 CISCO //设置一个级别为2的特权口令(缺省为15,具有所有权限)
三、为级别是2的特权用户授权(只允许执行router和network命令)
privilege exec level 2 configure terminal //允许执行特权命令configure terminal
privilege configure level 2 router //允许执行全局命令: router
privilege router level 2 network //允许执行路由进程命令: network
四、指定对路由器进行telnet访问的验证方法(使用本地用户数据库验证)
line vty 0 4
login local
五、结果:
当对路由器进行telnet访问时,首先会提示输入username和password,这时用户aaa是用户模式(1级用户),只能执行很少的命令集(用户模式命令集)。
使用enbale 2命令并且输入正确的口令后,可以有权限执行config t,router和network命令,但是其他命令不能执行,本地验证和授权成功。
相关内容
热门资讯
2012年思科认证(CCNP)...
2012年思科认证(CCNP)考试复习指导6
2012年思科认证(CCNP)...
2012年思科认证(CCNP)考试复习指导3
Cisco考试再认证常见问题4
Cisco考试再认证常见问题4
思科推进中国泛海网络建设
思科推进中国泛海网络建设
Cisco认证问答:我能在考试...
Cisco认证问答:我能在考试的时候带计算器吗?
2012年思科认证(CCNP)...
2012年思科认证(CCNP)考试复习指导8