這篇文章給大家介紹如何實(shí)現(xiàn)Easy與 AAA認(rèn)證，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

我們提供的服務(wù)有：成都網(wǎng)站制作、成都做網(wǎng)站、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、淇濱ssl等。為成百上千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的淇濱網(wǎng)站制作公司

 實(shí)驗(yàn)名稱：easy與aaa認(rèn)證
 實(shí)驗(yàn)?zāi)康模候?yàn)證EASY與AAA的認(rèn)證過程
 實(shí)驗(yàn)拓?fù)鋱D：

實(shí)驗(yàn)主要步驟：

（1）路由器0 （總部）

Router>en

Router#config t

Router(config)#aaa new-model

Router(config)#aaa authentication login ***auth group radius local

Router(config)#aaa authorization network ***auth local

Router(config)#radius-server host 10.2.0.2 auth-port 1645 key cisco

Router(config)#tacacs-server host 10.2.0.2 key cisco

Router(config)#crypto isakmp policy 10

Router(config-isakmp)#encr aes 256

Router(config-isakmp)#authentication pre-share

Router(config-isakmp)#group 2

Router(config-isakmp)#ip local pool ***clients 10.1.1.100  10.1.1.180（***分配的地址池）

Router(config)#crypto isakmp client configuration group ciscogroup

Router(config-isakmp-group)#key ciscogroup

Router(config-isakmp-group)#pool ***clients

Router(config-isakmp-group)#netmask 255.255.255.0

Router(config-isakmp-group)#crypto ipsec transform-set mytrans esp-3des esp-sha-hmac

Router(config)#crypto dynamic-map mymap 10

Router(config-crypto-map)#set transform-set mytrans

Router(config-crypto-map)#reverse-route（反向路由）

Router(config-crypto-map)#crypto map mymap client authentication list ***auth

Router(config)#crypto map mymap isakmp authorization list ***auth

Router(config)#crypto map mymap client configuration address respond

Router(config)#crypto map mymap 10 ipsec-isakmp dynamic mymap

Router(config)#int fa0/1

Router(config-if)#ip add 10.3.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#crypto map mymap

Router(config-if)#int fa0/0

Router(config-if)#ip add 10.2.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int loop1

Router(config-if)#ip add 10.1.1.200 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#ip route 10.0.0.0 255.255.255.0 10.3.0.2

Router(config)#hostname R0

（  2  ）路由器  1  (  分  部  )

Router>en

Router#config t

Router(config)#int fa0/0

Router(config-if)#ip add 10.3.0.2 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int fa0/1

Router(config-if)#ip add 10.0.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#ip route 10.2.0.0 255.255.255.0 10.3.0.1

（  3  ）  AAA  認(rèn)證服務(wù)器

Ip  地址：  10.2.0  .2

子網(wǎng)掩碼：  255.255.255.0

默認(rèn)網(wǎng)關(guān)：  10.2.0  .1

然后再“配置”選項(xiàng)卡點(diǎn)  AAA

Client name :R0   clinet ip :10.2.0.1    secret:cisco server type:radius

Client name :R0   clinet ip :10.2.0.1    secret:cisco server type:tacacs

Username :haiyang   password:123456789

如圖所示

最后發(fā)現(xiàn)主機(jī)之間可以互相ping通,但主機(jī)不能ping通10.1.1.200，我們需要連接***

（4）在pc0上面配置***客戶端

Ip  地址：  10.0.0  .2

子網(wǎng)掩碼：  255.255.255.0

默認(rèn)網(wǎng)關(guān)：  10.0.0  .1

選擇“  desktop  ”選項(xiàng)卡  在  ***  中輸入下面的

username:ciscogroup

Group key:ciscogroup

Host ip:10.3.0.1

Username:haiyang

Password:123456789

然后點(diǎn)連接，如圖所示

在pc0上輸入ipconfig /all,發(fā)現(xiàn)獲得了一個(gè)分發(fā)的隧道ip地址，在ping 10.1.1.200，就能夠ping通了，但ping 10.0.0.3是目標(biāo)主機(jī)不可達(dá)，因?yàn)椴辉谝粋€(gè)網(wǎng)段，pc1再連接,獲得一個(gè)分發(fā)的同網(wǎng)段ip地址，才可以ping通。

關(guān)于如何實(shí)現(xiàn)Easy與 AAA認(rèn)證就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。