1. 组网需求
现需要配置路由器实现tacacs 对登录路由器的ppp 分配ip 地址,并进行、授权、计费。
一台tacacs 服务器(其担当认证、授权、计费服务器的职责)与路由器相连,服务器ip
地址为10.110.91.146,设置路由器与认证、授权、计费tacacs
服务器交互报文时的共享密钥均为“expert”,设置路由器除去用户名中的域名后再将之传给tacacs 服务器。
在tacacs 服务器上设置与路由器交互报文时的共享密钥为“expert”;添加ppp用户名及密码。
2. 组网图
tacacs服务器---------R1
3. 配置步骤
# 配置hwtacacs 方案。
[h3c] hwtacacs scheme hwtac
[h3c-hwtacacs-hwtac] primary authentication 10.110.91.146 49
[h3c-hwtacacs-hwtac] primary authorization 10.110.91.146 49
[h3c-hwtacacs-hwtac] primary accounting 10.110.91.146 49
[h3c-hwtacacs-hwtac] key authentication expert
[h3c-hwtacacs-hwtac] key authorization expert
[h3c-hwtacacs-hwtac] key accounting expert
[h3c-hwtacacs-hwtac] user-name-format without-domain
[h3c-hwtacacs-hwtac] quit
# 配置domain 和hwtacacs 的关联。
[h3c] domain hwtacacs
[h3c-isp-hwtacacs] scheme hwtacacs-scheme hwtac
[h3c-isp-hwtacacs] ip pool 1 200.1.1.1 200.1.1.99
[h3c-isp-hwtacacs] quit
# 配置路由器上的虚拟模板参数。
[h3c] interface virtual-template 1
[h3c-virtual-template1] ppp authentication-mode pap domain hwtacacs
[h3c-virtual-template1] ip address 188.188.188.2 255.255.255.0
[h3c-virtual-template1] remote address pool 1
[h3c-virtual-template1] quit
# 配置以太网口。
[h3c] interface gigabitethernet 2/0
[h3c- gigabitethernet 2/0] ip address 10.110.91.160 255.255.255.0
阅读(1306) | 评论(0) | 转发(0) |