NP_ISCW试验：Cisco支持AAA的计费配置过程

来源：vwww.56Cto.com作者：黑暗之手发布时间：2008-09-15 阅读次数

实验过程：
第一步 R1、R2的预配置
R1(config)#int e1/0
R1(config-if)#ip add 192.168.1.200 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int f0/0
R1(config-if)#ip add 172.16.0.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit

R2(config)#int e1/0
R2(config-if)#ip add 192.168.1.201 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int f0/0
R2(config-if)#ip add 172.16.0.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit

第二步配置R1的AAA计费
R1(config)#aaa new-model
R1(config)#aaa authentication login default group tacacs+
// 配置AAA认证应用Tacacs+服务器
R1(config)#aaa accounting exec TELNET start-stop group tacacs+
// 配置Exec事件应用Tacacs+进行计费（审计每个事件的开始和结束）
R1(config)#aaa accounting commands 15 TELNET-CMD start-stop group tacacs+
// 配置特权模式命令事件应用Tacacs+进行计费（审计每条命令的执行和结束）
R1(config)#tacacs-server host 192.168.1.101 key cisco
R1(config)#lin vty 0 4
R1(config-line)#accounting exec TELNET
// 将Exec计费应用于vty线路
R1(config-line)#accounting commands 15 TELNET-CMD
// 将特权计费应用于vty线路
R1(config-line)#exit

第三步 Telnet R1进行一些命令的输入，一遍产生计费信息

第四步在ACS→Reports and Activity→Tacacs+ Account中，选择Tacacs+ Account Active，可以看到登陆事件

第五步在ACS→Reports and Activity→Tacacs+ Administration中选择Tacacs+ Administration Active，可以看到R1上的特权模式下命令计费

上一篇：CCIE考试基础试验： GLBP的配置试验
下一篇：CCNP实验：配置ACS认证的l2tp VPN（DHCP SERVER）

[收藏] [推荐] [评论] [打印] [关闭]

频道推荐

·NP_ISCW试验：Cisco支	·CCNA802实验：浮动静
·CCIE-Lab特性之一:交	·CCIE实验考试特性之一
·CCIE RS之VLAN-MAP详	·56CTO翻译小组出品-CC
·城域网设计面试题:电	·CCIE备考分解实验：私
·CCNA:一刀两断划分子	·CCNP901：BGP路由过滤

·NP_ISCW试验：Cisco支持AAA的	·CCNA802实验：浮动静态路由命
·CCIE-Lab特性之一:交换网络安	·CCIE实验考试特性之一:如何描
·CCIE RS之VLAN-MAP详解(IE实验	·56CTO翻译小组出品-CCNA题库中