WOLF-LAB沃尔夫网络实验室中国网络精英的发源地!
24小时咨询热线:173-1636-2402

技术文档

Technical documentation

您当前位置: 首页 > 技术文档 > 详情

思科安全CCIE Security培训课程-TACACS-AD 集成实验练习

发布日期:2023-11-07 浏览次数:1395 来源:岳亿

思科安全CCIE Security培训课程-TACACS-AD 集成实验练习

思科安全CCIE Security培训课程了解联系WOLFLAB(沃尔夫)网络技术实验室

WOLFLAB网络技术实验室1.jpg

思科安全CCIE Security培训课程实验:

⚫ 拓扑:

图片1(40).png

思科安全CCIE Security培训课程需求:

• ISE 集成 AD Server;

• 使用 AD 域服务器中的用户/用户组信息完整设备登录认证; 

• Router-2 Telnet Router-1 测试;

Router-2 使用 user1 telnet Router-1 获得 1 级权限;  

Router-2 使用 user5 telnet Router-1 获得 5 级权限;  

Router-2 使用 user15 telnet Router-1 获得 15 级权限;


实验配置:

 ISE 关联 AD Server 条件:

• ISE 与 AD Server NTP Time 同步;

• ISE 与 AD Server Domain name(FQDN)互相可达


Step 1:Router-1 启用 AAA 登录身份验证、线下保护以及用户级别授权; 

• Router-1:

Router-1(config)#aaa new-model

Router-1(config)#tacacs server ISE 

Router-1(config-server-tacacs)#address ipv4 172.18.6.212 

Router-1(config-server-tacacs)#key cisco 

Router-1(config)#aaa group server tacacs+ AAA 

Router-1(config-sg-tacacs+)#server name ISE 

Router-1(config)#aaa authentication login NOAAA line none 

Router-1(config)#aaa authentication login VTY group AAA 

Router-1(config)#aaa authorization exec EXEC group AAA 

Router-1(config)#line console 0 

Router-1(config-line)#login authentication NOAAA 

Router-1(config)#line aux 0

Router-1(config-line)#login authentication NOAAA 

Router-1(config)#line vty 0 924 

Router-1(config-line)#login authentication VTY 

Router-1(config-line)#authenorization exec EXEC 

Router-1(config-line)#transport input telnet


Step 2:ISE 启用 TACACS+;

图片1(41).png

Step 3:ISE 添加合法网络设备;

图片1(42).png

Step 3:ISE 关联 AD Server;

图片1(43).png

图片1(44).png

Step 4:导入 AD 用户/用户组;

图片1(45).png

图片1(46).png

Step 5:ISE 定义权限等级;

图片1(47).png

图片1(48).png

图片1(49).png

Step 6:ISE 配置认证策略集与授权策略集;

图片1(50).png

Step 7:Router-2 Telnet Router-1; 

• user1:

图片1(51).png

• user5:

图片1(52).png

• user15:

图片1(53).png


https://www.wolf-lab.com/

WOLFLAB官方微信:17316362402

WOLFLAB官方QQ:2569790740

思科安全CCIE Security培训课程了解联系WOLFLAB(沃尔夫)网络技术实验室

返回目录
在线咨询