- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Cisco Secure ACS 3.0 for Windows 2000/2003 Servers安装及配置(TACACS+)
服务器IP地址
02
系统管理员帐户及口令
username:admin
password:CNC@admin
Key(shared secret)
ciscoalcatel
用户及组规划
4.1 本地帐户及口令
设备 用户名 口令 创建/维护方法 密码修改 用途 权限 Cisco admin Cattools 自动/批量 不变 本地认证/Cattools 1 enable secret Cattools 自动/批量 定期 本地认证/Cattools 15 Alcatel admin 手工/逐台或ZMud 定期 本地认证/Cattools 15
4.2 TACACS+帐户及口令
组名 组号 用户名 口令 密码修改 用途 权限 SureKam_Admin 2 surekamadmin 定期 联信管理员 15 CNC_Admin 1 caizhiyi 定期 局方管理员 15 dengzhao 定期 局方管理员 15
安装Cisco Secure ACS 3.0
安装Cisco Secure ACS 3.0Cisco Secure ACS 3.0
从本地登陆ACS Admin: :2002/
配置系统管理员帐户
1)选择“Add Administrator”
2)Administrator Privileges中选择“Grant All”
网络配置(Network Configuration)
选择“Add Entry”
Authenticate Using 选择“TACACS+ (Cisco IOS)”
选择Submit+Restart
配置组帐户
1)选择组号
2)选择Rename Group
3)修改组名
4)选择Edit Settings
5)不同的组对应不同的Privilege level
选择Submit+Restart
配置用户帐户
输入用户名
选择Add/Edit
填写相关信息
Group to which the user is assigned:中选择用户对应的组
选择Submit
配置NAS(AAA Client)
Cisco 2950
aaa new-model
aaa authentication login default local group tacacs+
aaa authorization exec default local group tacacs+
enable secret 5 $1$rCz9$.LTTvZt7TaeL8ggTp2nnO.
!
username yangjy password 0 sure0208
tacacs-server host
tacacs-server attempts 5
tacacs-server key cisco
Alcatel 5022/5052
OmniCore utils user unconfigured tacacsplus
OmniCore utils user tacacs+ secret secretKeystringNoSpaces
OmniCore utils user tacacs+ primary-server
OmniCore utils user tacacs+ secondary-server
OmniCore utils user local-fallback enable
OmniCore utils user tacacs+ authen-status enable
OmniCore utils user tacacs+ author-status enable
配置帐户密码的有效期
Interface Configuration
选择Advanced Options
选择Group-Level Password Aging选项
Group Setup
选择相应的组,选择Edit Settings
Password Aging Rules
选择Apply age-by-date rules选项
Active period:密码有效期,根据实际情况填写
Warning period:5
Grace period:5
文档评论(0)