《【财务管理内部审计 】最简单的认证授权审计配置》由会员分享,可在线阅读,更多相关《【财务管理内部审计 】最简单的认证授权审计配置(8页珍藏版)》请在金锄头文库上搜索。
1、财务管理内部审计最简 单的认证授权审计配置 财务管理内部审计最简 单的认证授权审计配置 防火墙技术实验报告防火墙技术实验报告 时间:2012-03-13时间:2012-03-13 实验名称: 简单的 AAA 配置 班级计算机网络技术 100#姓名 # 实验内容实验内容 1、拓扑图:1、拓扑图: 2、实验设备:2、实验设备: 1).用一台 PC 机桥接到 VMware 内 winserver2003 服务器; 2).用两台 Routerc3600,一台做 NAS、一台做 Client; 3、实验步骤:3、实验步骤: NAS:NAS: NAS(config)#intf1/0 NAS(config-
2、if)#ipadd192.168.139.254255.255.255.0 NAS(config-if)#noshut NAS(config)#intf0/0 NAS(config-if)#ipadd192.168.2.254255.255.255.0 NAS(config-if)#noshut NAS(config)#usernameciscoprivilege15passwordcisco NAS(config)#enablesecretcisco-配置 enable 密码- NAS(config)#aaanew-model-开启 AAA 功能- NAS(config)#aaaauthen
3、loginciscociscogrouptacacs+local NAS(config)#aaaauthenloginlhylhynone NAS(config)#linevty015 NAS(config-line)#loginauthenciscocisco NAS(config-line)#exi NAS(config)#linecon0 NAS(config-line)#loginauthenticationlhylhy NAS(config-line)#exi NAS(config)#tacacs-serverhost192.168.139.4keycisco-配置共享 key- C
4、lient:Client: Client(config)#intf0/0 Client(config-if)#ipadd192.168.2.2255.255.255.0 Client(config-if)#noshut Client(config)#noiprouting Client(config)#ipdefault-gateway192.168.2.254 Client#ping192.168.139.254 Typeescapesequencetoabort. Sending5,100-byteICMPEchosto192.168.139.254,timeoutis2seconds:
5、! 在 VMware 中配置:在 VMware 中配置: NAS:NAS: NAS#testaaagrouptacacs+ciscocisconew-code TryingtoauthenticatewithServergrouptacacs+ Sendingpassword Usersuccessfullyauthenticated-认证成功- NAS# NAS(config)#aaaauthenticationenabledefaultgrouptacacs+ -将 enable 加入 AAA 认证中- NAS(config)#aaaauthorizationexecdefaultgrou
6、ptacacs+ NAS(config)#aaaaccountingexecdefaultstart-stopgrouptacacs+-默认审计方式- NAS(config)#aaaaccountingmands15defaultstart-stopgrouptacacs+-命令审计方式- Client:Client: 将 enable 加入 AAA 认证里的验证结果: lient#telnet192.168.139.254 Trying192.168.139.254.Open UserAccessVerification Username:cisco Password: NASen Pass
7、word: NAS#conft NAS(config-if)#end NAS#exi-验证成功- Connectionto192.168.139.254closedbyforeignhost Client# 授权(authorization)验证结果: Client#telnet192.168.139.254 Trying192.168.139.254.Open Username:cisco Password: NAS#-直接进入特权模式- NAS#conft NAS(config)#exi NAS#exi Connectionto192.168.139.254closedbyforeignh
8、ost Client#-授权成功- 审计(accounting)用 default 验证: Client#telnet192.168.139.254 Trying192.168.139.254.Open Username:cisco Password: NAS#conft Enterconfigurationmands,oneperline.EndwithCNTL/Z. NAS(config)#end NAS#shrunning-config NAS#shversion NAS#exi Connectionto192.168.139.254closedbyforeignhost Client#
9、 审计(accounting)用 mands 验证: Client#telnet192.168.139.254 Trying192.168.139.254.Open Username:cisco Password: NAS#conft Enterconfigurationmands,oneperline.EndwithCNTL/Z. NAS(config)#exi NAS#shrunning-config NAS#shversion NAS#conft Enterconfigurationmands,oneperline.EndwithCNTL/Z. NAS(config)#intlo0 NA
10、S(config-if)#ipadd2.2.2.2255.255.255.0 NAS(config-if)#exi NAS(config)#exi NAS#exi Connectionto192.168.139.254closedbyforeignhost Client# 实验结果:实验结果: 审计(accounting)用 default 验证的结果: 审计(accounting)用 mands 验证的结果: 实验心得:实验心得: 感觉还不错! 1.看了一遍的录频,第一次做时授权失败,查不出是什么原因; 2.然后把思路调整了下、重做,终于做出来了; 3.也明白了为什么第一次授权为什么失败! 感谢阅读感谢阅读 多年企业管理咨询经验,专注为企业和个人提供精品 管理方案,企业诊断方案,制度参考模板等 欢迎您下载,均可自由编辑
