1樓:匿名使用者
要用3a登入認證,路由器交換機需要開啟3a,指定3a伺服器,配置3a認證型別,line線下配置登入認證方式。如果無法登入,看看是不是沒啟3a,或者與伺服器不通等等。
記得要先測試,再儲存。
2樓:匿名使用者
我也不知道我就有一長銀行卡
cisco 3560配置了aaa認證,在配置con口登入時,無法直接用login命令,提示命令不完整,什麼原因?
3樓:匿名使用者
如果你不需要對命令進行認證,把相關***mand的配置刪除就行。如下面這類。
aaa authorization ***mands 1 default group tacacs+ if-authenticated
如果你的確需要,那你看看你伺服器配置,是否對字元「login」進行了配置,如果的確無法判斷,可以在伺服器端,開啟認證服務程式的debug模式,跟蹤整個認證過程。
acs或者linux的tacacs,都有相應的模式。
4樓:熊霸天
login 命令表示用線路上的口令認證,就是然後要敲得password命令設定的密碼,這和你配置aaa的規則相衝突了。
5樓:匿名使用者
朋友你好,思科的ios裡面,對於vty來說,在你開啟了aaa之後,弱認證的"login"不能直接用了,而是必須指定認證方式了,你可以打?看看命令提示。
希望對你有用。
還可以參考官網的aaa配置指南。
如何在cisco裝置上來配置aaa的認證
6樓:382994567藥
aaa伺服器你還真沒有辦法在路由器上做,你應該裝一台acs或者ise來實現。
思科的acs是什麼?
7樓:匿名使用者
思科的acs全稱訪問控**務器(access control server),它主要使用802.1x協議實現lan或wlan使用者的接入認證,實現網路接入控制;
思科的acs由三個部分構成:客戶端、控制器(一般由交換機、寬頻路由器等組成)、aaa驗證伺服器;
其工作過程為:客戶端向控制器發出連線請求,控制器向驗證伺服器發出驗證請求,驗證伺服器驗證是否通過客戶驗證,如果通過就給控制器發出允許的通知,控制器就開放客戶網路。aaa驗證伺服器還記錄客戶的相關資訊,如賬號資訊及網路使用資訊等。
8樓:
access control server,說白了就是cisco的aaa伺服器軟體產品,實現radius和tacacs+的aaa功能,有windows和unix兩種版本。
aaa:認證 (authentication)、授權 (authorization)和計費 (accounting)
9樓:匿名使用者
對!acs全稱access control server.
具體的其實你在cisco的**上查acs,一大堆資料,當然是e文的,你可以慢慢看。你連分都沒,我就懶的幫你翻譯了.呵呵
10樓:匿名使用者
當然是硬體啦,****cisco.***看看吧
11樓:匿名使用者
對,一般主要用作認證授權審計,用三a認證
思科交換機怎麼配置登入失敗處理
12樓:
aaa authentication login default group tacacs+ local
aaa authentication login default group是固定格式,首先用tacacs伺服器上的資訊驗證(也有說是acs服務),如果失敗了就用交換機上已經的賬號資訊。
13樓:匿名使用者
是忘記登入密碼了嗎?
console登入到裝置,切斷裝置電源
思科交換機使用者許可權配置
14樓:匿名使用者
為了公司或單位的區域網的安全,往往會用到mac位址或802.1x來做對交換機網路流量的控制和管理,但是往往我們會忽視對網路裝置操作許可權的設定,為此需要根據不同人員工作職責設定不同的裝置操作許可權,從而保證網路系統的穩定,現將微薄的知識奉獻給大家,相信會給大家的網路管理帶來便利!
aaa new-model (啟動認證功能)
aaa authentication login default local (本地認證不需要acs伺服器的tacacs+或radius)
aaa authorization exec default local (本地授權)
username xtwh(系統維護) privilege 3 password 0 xtwh (系統維護)
username xtgl(系統管理)privilege 15 password 0 xtgl(系統管理)
privilege inte***ce level 3 shu (在介面配置模式下執行shutdown)
privilege inte***ce level 3 no sh (在介面配置模式下執行no shutdown)
privilege inte***ce level 3 sw mo a (訪問模式)
privilege inte***ce level 3 sw a vlan (指定特定vlan)
privilege inte***ce level 3 sw port-sec mac ( mac 位址繫結)
privilege inte***ce level 3 sw port-sec max (繫結mac位址的最大數)
privilege inte***ce level 3 sw port-sec vio pro ()
privilege inte***ce level 3 sw mo tr (trunk 模式)
privilege inte***ce level 3 sw tr enca dot1(trunk 協議封裝方式)
privilege inte***ce level 3 sw tr na vlan (配置native vlan)
privilege configure level 3 int (全域性模式進介面模式)
privilege exec level 3 conf t (特權模式進全域性模式)
privilege exec level 3 sh run (執行show running操作)
privilege exec level 3 wr m (存檔)
注意事項:
1.思科交換機特權級別範圍0-15,級別定到3以上(含3)時,tel*** 管理交換機時只需要使用者名稱和相應的密碼而直接跳過enable或secret 密碼;
2.privilege exec level 3 wr m (存檔)中的m不要忘掉,否則更改交換機配置資訊時無法儲存;
3.使用者認證也可以結合acs訪問控**務器對使用者認證;
4.可以根據需要將相應的操作命令加到配置中去,只涉及到划vlan和mac位址繫結;
cisco acs 驗證失敗只能用本地帳號登入
15樓:匿名使用者
你用的登陸方式是console還是tel*** 還是ssh ,如果是console和tel*** 你進入到相應的介面如line vty 0 4
下把login local改掉就可以了
怎麼分路由器,路由器和分線器區別?
分線路由器設定的方法 分線接的路由器設定動態ip上網。1 準備2根網線,一根網線一頭連線主路由器上的任意乙個lan 1 2 3 4 介面,另一頭連線分路由器的wan介面 另一根網線一頭連線分路由器上任意乙個lan 1 2 3 4 另一頭連線電腦。2 在分路由器的設定介面,點選 網路引數 wan口設定...
分路由器怎麼設定密碼,路由器分線怎麼設定密碼
前提 首先設定家裡路由器密碼之前,首先需要連線到自己的路由器,如果無線預設開啟,連線無線就可以,如果無線沒有開,需要將路由器跟電腦鏈結操作。2 進去之後一般在左側會有設定選項,選擇無線設定,點選之後會有無線的名稱選項以及密碼設定選項 3 在密匙處輸入需要設定的密碼。無線路由器主要提供了三種無線安全型...
路由器怎樣使用,路由器怎麼使用?
1.示意圖 modem 或是接入網線 wan路由lan 接入線到wan口,計算機從lan口出 交換機 如果路由的lan口夠用則不需 計算機 2.路由設定 會登入路由吧,呵呵 好辦了 路由背面一般有登入位址和 使用者及密碼的 如下 進入後 首先選擇上網方式 pppoe 靜態 動態ip三種 你家用的寬頻...