Lab: Cấu hình AAA Authorization và Accounting trên Cisco router Dùng sơ đồ mạng như hình vẽ bên dưới Cấu hình trên Router R1 và R2 sh run Building configuration Current configuration : 1905 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! logging queue-limit 100 ! username loc8 privilege 8 password 0 loc8 username loc7 privilege 7 password 0 loc7 memory-size iomem 10 aaa new-model ! ! aaa authentication login default group tacacs+ local aaa authentication login nopass none aaa authorization exec default group tacacs+ local aaa authorization exec nopass none aaa accounting exec default start-stop group tacacs+ aaa accounting commands 8 default start-stop group tacacs+ aaa accounting connection default start-stop group tacacs+ aaa accounting system default start-stop group tacacs+ aaa session-id common ip subnet-zero ! ! no ip domain lookup ! ip dhcp pool 192.168.1.0 ! mpls ldp logging neighbor-changes ! ! interface Ethernet0/0 ip address 192.168.1.199 255.255.255.0 half-duplex ! ! tacacs-server host 192.168.1.200 single-connection tacacs-server directed-request tacacs-server key cisco radius-server authorization permit missing Service-Type ! mgcp profile default ! dial-peer cor custom ! ! ! privilege configure level 8 service-policy privilege configure level 8 ip dhcp pool privilege configure level 8 ip dhcp privilege configure level 8 ip privilege configure level 8 service dhcp privilege configure level 8 service privilege exec level 8 configure terminal privilege exec level 8 configure privilege exec level 7 show startup-config privilege exec level 8 show running-config privilege exec level 7 show ! end Trên server Cisco Secure ACS, thực hiện các bước như sau. - Tạo ra một username trong menu user setup: - Gán password cho user - Gán người dùng vào nhóm phù hợp. Xem hình vẽ bên dưới. - Gán privilege level cho nhóm . Lab: Cấu hình AAA Authorization và Accounting trên Cisco router Dùng sơ đồ mạng như hình vẽ bên dưới Cấu hình trên Router R1 và R2 sh run Building configuration. 192.168.1.199 255.255.255.0 half-duplex ! ! tacacs -server host 192.168.1.200 single-connection tacacs -server directed-request tacacs -server key cisco radius -server authorization permit missing Service-Type ! mgcp. 7 show ! end Trên server Cisco Secure ACS, thực hiện các bước như sau. - Tạo ra một username trong menu user setup: - Gán password cho user - Gán người dùng vào nhóm phù hợp. Xem hình vẽ bên dưới.