Technical documentation
发布日期:2023-11-07 浏览次数:1395 来源:岳亿
思科安全CCIE Security培训课程-TACACS-AD 集成实验练习
思科安全CCIE Security培训课程了解联系WOLFLAB(沃尔夫)网络技术实验室
思科安全CCIE Security培训课程实验:
⚫ 拓扑:
思科安全CCIE Security培训课程需求:
• ISE 集成 AD Server;
• 使用 AD 域服务器中的用户/用户组信息完整设备登录认证;
• Router-2 Telnet Router-1 测试;
Router-2 使用 user1 telnet Router-1 获得 1 级权限;
Router-2 使用 user5 telnet Router-1 获得 5 级权限;
Router-2 使用 user15 telnet Router-1 获得 15 级权限;
实验配置:
ISE 关联 AD Server 条件:
• ISE 与 AD Server NTP Time 同步;
• ISE 与 AD Server Domain name(FQDN)互相可达
Step 1:Router-1 启用 AAA 登录身份验证、线下保护以及用户级别授权;
• Router-1:
Router-1(config)#aaa new-model
Router-1(config)#tacacs server ISE
Router-1(config-server-tacacs)#address ipv4 172.18.6.212
Router-1(config-server-tacacs)#key cisco
Router-1(config)#aaa group server tacacs+ AAA
Router-1(config-sg-tacacs+)#server name ISE
Router-1(config)#aaa authentication login NOAAA line none
Router-1(config)#aaa authentication login VTY group AAA
Router-1(config)#aaa authorization exec EXEC group AAA
Router-1(config)#line console 0
Router-1(config-line)#login authentication NOAAA
Router-1(config)#line aux 0
Router-1(config-line)#login authentication NOAAA
Router-1(config)#line vty 0 924
Router-1(config-line)#login authentication VTY
Router-1(config-line)#authenorization exec EXEC
Router-1(config-line)#transport input telnet
Step 2:ISE 启用 TACACS+;
Step 3:ISE 添加合法网络设备;
Step 3:ISE 关联 AD Server;
Step 4:导入 AD 用户/用户组;
Step 5:ISE 定义权限等级;
Step 6:ISE 配置认证策略集与授权策略集;
Step 7:Router-2 Telnet Router-1;
• user1:
• user5:
• user15:
WOLFLAB官方微信:17316362402
WOLFLAB官方QQ:2569790740
思科安全CCIE Security培训课程了解联系WOLFLAB(沃尔夫)网络技术实验室