Scribd
Cargar
6 vistas15 páginas

Configuración AAA en Routers R3

Cargado por

Angel chipana
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
6 vistas15 páginas

Configuración AAA en Routers R3

Cargado por

Angel chipana
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Entregable 02

Habilitamos las entradas para el correcto funcionamiento de los equipos

Cliente: R3 usando la palabra clave radiuspa55

Cuenta de usuario: Admin3 y contraseña admin3pa55

Los enrutadores también se han configurado previamente con lo siguiente:

Habilitar contraseña secreta: ciscoenpa55

RIP versión 2
Configurar la autenticación AAA basada en servidor usando TACACS + en R2
Paso 1: Configure una entrada de respaldo de la base de datos local llamada
Admin
Seleccione el servidor TACACS + y, en la pestaña Servicios, haga clic en
AAA. Observe que hay una entrada de configuración de red para R2 y una
entrada de configuración de usuario para Admin2.

Configure las especificaciones del servidor TACACS + en R2.

Configure la dirección IP y la clave secreta del servidor AAA TACACS en R2.


Para fines de respaldo, configure un nombre de usuario local de Admin2 y
una contraseña secreta de admin2pa55.

Configuramos los nuevos accesos para los servidores

Configure la autenticación de inicio de sesión AAA para el acceso a la


consola en R3

Habilite AAA en R3 y configure todos los inicios de sesión para autenticarse


utilizando el servidor RADIUS de AAA y, si no está disponible, utilice la base
de datos local.
Corroboramos la correcta conectividad de los dispositivos

Por ultimo damos el show run de los routers

Show run router 1


Router#show run
Building configuration...

Current configuration : 962 bytes


!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
aaa new-model
!
aaa authentication login default local
!
!
!
!
!
!
!
no ip cef
no ipv6 cef
!
!
!
username HCB1 password 0 cisco1
username admin1 password 0 admin1pa55
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface FastEthernet0/0
ip address [Link] [Link]
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/1/0
ip address [Link] [Link]
clock rate 2000000
!
interface Serial0/1/1
no ip address
clock rate 2000000
shutdown
!
interface Vlan1
no ip address
shutdown
!
router rip
version 2
network [Link]
network [Link]
no auto-summary
!
ip classless
!
ip flow-export version 9
!
!
!
!
!
!
!
!
line con 0
login authentication default
!
line aux 0
!
line vty 0 4
!
!
!
end

Router#
Show run Router 2
Router#show run
Building configuration...

Current configuration : 1024 bytes


!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
aaa new-model
!
aaa authentication login default group tacacs+ local
!
!
!
!
!
!
!
no ip cef
no ipv6 cef
!
!
!
username HCB2 password 0 cisco2
username admin2 password 0 admin2pa55
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface FastEthernet0/0
ip address [Link] [Link]
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/1/0
ip address [Link] [Link]
!
interface Serial0/1/1
ip address [Link] [Link]
clock rate 2000000
!
interface Vlan1
no ip address
shutdown
!
router rip
version 2
network [Link]
network [Link]
no auto-summary
!
ip classless
!
ip flow-export version 9
!
!
!
!
tacacs-server host [Link]
tacacs-server key admin2
!
!
!
!
line con 0
login authentication default
!
line aux 0
!
line vty 0 4
!
!
!
end

Router#

Show run Router 3


Router#show run
Building configuration...

Current configuration : 1024 bytes


!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
aaa new-model
!
aaa authentication login default group tacacs+ local
!
!
!
!
!
!
!
no ip cef
no ipv6 cef
!
!
!
username HCB2 password 0 cisco2
username admin2 password 0 admin2pa55
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface FastEthernet0/0
ip address [Link] [Link]
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/1/0
ip address [Link] [Link]
!
interface Serial0/1/1
ip address [Link] [Link]
clock rate 2000000
!
interface Vlan1
no ip address
shutdown
!
router rip
version 2
network [Link]
network [Link]
no auto-summary
!
ip classless
!
ip flow-export version 9
!
!
!
!
tacacs-server host [Link]
tacacs-server key admin2
!
!
!
!
line con 0
login authentication default
!
line aux 0
!
line vty 0 4
!
!
!
end

Router#

También podría gustarte