思科安全CCIE Security培训课程-TACACS-AD 集成实验练习

思科安全CCIE Security培训课程了解联系WOLFLAB（沃尔夫）网络技术实验室

思科安全CCIE Security培训课程实验:

⚫ 拓扑:

思科安全CCIE Security培训课程需求:

• ISE 集成 AD Server;

• 使用 AD 域服务器中的用户/用户组信息完整设备登录认证; 

• Router-2 Telnet Router-1 测试;

Router-2 使用 user1 telnet Router-1 获得 1 级权限;  

Router-2 使用 user5 telnet Router-1 获得 5 级权限;  

Router-2 使用 user15 telnet Router-1 获得 15 级权限;

实验配置：

 ISE 关联 AD Server 条件:

• ISE 与 AD Server NTP Time 同步;

• ISE 与 AD Server Domain name(FQDN)互相可达

Step 1:Router-1 启用 AAA 登录身份验证、线下保护以及用户级别授权; 

• Router-1:

Router-1(config)#aaa new-model

Router-1(config)#tacacs server ISE 

Router-1(config-server-tacacs)#address ipv4 172.18.6.212 

Router-1(config-server-tacacs)#key cisco 

Router-1(config)#aaa group server tacacs+ AAA 

Router-1(config-sg-tacacs+)#server name ISE 

Router-1(config)#aaa authentication login NOAAA line none 

Router-1(config)#aaa authentication login VTY group AAA 

Router-1(config)#aaa authorization exec EXEC group AAA 

Router-1(config)#line console 0 

Router-1(config-line)#login authentication NOAAA 

Router-1(config)#line aux 0

Router-1(config-line)#login authentication NOAAA 

Router-1(config)#line vty 0 924 

Router-1(config-line)#login authentication VTY 

Router-1(config-line)#authenorization exec EXEC 

Router-1(config-line)#transport input telnet

Step 2:ISE 启用 TACACS+;

Step 3:ISE 添加合法网络设备;

Step 3:ISE 关联 AD Server;

Step 4:导入 AD 用户/用户组;

Step 5:ISE 定义权限等级;

Step 6:ISE 配置认证策略集与授权策略集;

Step 7:Router-2 Telnet Router-1; 

• user1:

• user5:

• user15:

https://www.wolf-lab.com/

WOLFLAB官方微信：17316362402

WOLFLAB官方QQ：2569790740

思科安全CCIE Security培训课程了解联系WOLFLAB（沃尔夫）网络技术实验室