防火墙技术实验报告时间：2012-03-13实验名称：简单的AAA配置班级计算机网络技术100#姓名#实验内容1、拓扑图：2、实验设备：1).用一台PC机桥接到VMware内winserver2003服务器；2).用两台Routerc3600一台做NAS、一台做Client；3、实验步骤：NAS：NAS(config)#intf1/0NAS(config-if)#ipadd192.168.139.254255.255.255.0NAS(config-if)#noshutNAS(config)#intf0/0NAS(config-if)#ipadd192.168.2.254255.255.255.0NAS(config-if)#noshutNAS(config)#usernameciscoprivilege15passwordciscoNAS(config)#enablesecretcisco--------配置enable密码--------NAS(config)#aaanew-model--------开启AAA功能--------NAS(config)#aaaauthenloginciscogrouptacacs+localNAS(config)#aaaauthenloginlhynoneNAS(config)#linevty015NAS(config-line)#loginauthenciscoNAS(config-line)#exiNAS(config)#linecon0NAS(config-line)#loginauthenticationlhyNAS(config-line)#exiNAS(config)#tacacs-serverhost192.168.139.4keycisco----配置共享key----Client:Client(config)#intf0/0Client(config-if)#ipadd192.168.2.2255.255.255.0Client(config-if)#noshutClient(config)#noiproutingClient(config)#ipdefault-gateway192.168.2.254Client#ping192.168.139.254Typeescapesequencetoabort.Sending5100-byteICMPEchosto192.168.139.254timeoutis2seconds:!!!!!在VMware中配置：NAS:NAS#testaaagrouptacacs+ciscocisconew-codeTryingtoauthenticatewithServergrouptacacs+SendingpasswordUsersuccessfullyauthenticated--------认证成功---------NAS#NAS(config)#aaaauthenticationenabledefaultgrouptacacs+--------将enable加入AAA认证中---------NAS(config)#aaaauthorizationexecdefaultgrouptacacs+NAS(config)#aaaaccountingexecdefaultstart-stopgrouptacacs+-----默认审计方式------NAS(config)#aaaaccountingcommands15defaultstart-stopgrouptacacs+-----命令审计方式------Client:将enable加入AAA认证里的验证结果：lient#telnet192.168.139.254Trying192.168.139.254...OpenUserAccessVerificationUsername:ciscoPassword:NAS>enPassword:NAS#conftNAS(config-if)#endNAS#exi--------------------验证成功--------------------[Connectionto192.168.