一般一家800人員工的中小企業(yè)至少會(huì)有4、50臺(tái)左右的網(wǎng)絡(luò)設(shè)備需要網(wǎng)絡(luò)管理員進(jìn)行管理。而有可能其中某一二臺(tái)關(guān)鍵設(shè)備會(huì)開放外網(wǎng)遠(yuǎn)程管理訪問。為了安全考慮,當(dāng)我們的網(wǎng)絡(luò)管理員因工作變動(dòng)或進(jìn)行定期密碼更換時(shí),如果網(wǎng)絡(luò)設(shè)備全是采用本地用戶和密碼訪問時(shí),那這樣每一臺(tái)設(shè)備都將需要更換密碼。如果是一個(gè)大型企業(yè)將存在更多網(wǎng)絡(luò)設(shè)備,同時(shí)又有多個(gè)網(wǎng)管時(shí),大家都用同一個(gè)本地用戶去管理,將會(huì)出現(xiàn)很多不必要的麻煩和混亂。而統(tǒng)一認(rèn)證、授權(quán)、審核記錄將很好的解決這些問題,每個(gè)網(wǎng)管將都有自己的賬號(hào),更改一個(gè)賬號(hào)密碼,便可遠(yuǎn)程管理所有設(shè)備。OK,說到這,下面把交換機(jī)的配置命令寫出來
為奉化等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù),及奉化網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站、奉化網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長期合作。這樣,我們也可以走得更遠(yuǎn)!
hostname ****
clock timezone CN 8
service password-encryption
service timestamps log datetime localtime
username username password ********
enable secret *******
ip domain-name neosw.int
ip name-server 192.168.x.y
ip name-server 192.168.x.xy
aaa new-model
!
aaa authentication login default group tacacs+ local line
aaa authentication enable default enable
aaa authentication ppp default local
aaa authorization exec default group tacacs+ none
aaa authorization commands 15 default group tacacs+ none
aaa authorization network default group tacacs+ local
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
tacacs-server host 192.168.x.102
tacacs-server host 192.168.x.103
tacacs-server key *******
snmp-server community Cxxxx ro
ntp server 192.168.x.254
ntp server 192.168.x.240
line vty 0 4
privilege level 15
login local
上面即交換機(jī)配置,而我們的tacacs+,采用Cisco ACS5.4軟件,配置兩臺(tái)進(jìn)行主次同步(網(wǎng)絡(luò)上有很多相關(guān)資料)