前幾日有POST幾篇有關 GNS 如何模擬 Router、Switch 以及如何利用 VMware 安裝 ACS 的文章,
剛好可以將這幾項東西把它結合起來成為一個 Lab,有興趣的人可以試試看。
今天試著將 Router 登入時要利用 ACS 的 Tacacs+ 來做驗證,
需要準備好的東西如下:
1. 架設好的 ACS Server,IP 為 192.168.200.250
2. 本機的 VMnet1 IP 為 192.168.200.1
3. 安裝好的 GNS
第 1 步驟
首先先用 GNS 拉好以下的架構圖,Router 一台以及 Host 一台。
第 2 步驟
首先確認 ACS 的網卡是否屬於 VMnet1 或確認是哪個介面,
等一下要調整成相同的介面。
回到 GNS 在 Host 上點選右鍵選擇 Configure。
先將所有介面刪除並將 VMware 的 VMnet1 介面 Add 到下方清單。
第 3 步驟
回到 GNS,在 Router 上點選右鍵選擇 Configure。
在 Slots 的頁籤中加入 NM-4E 或是其它有網路孔的 Adapter。
第 4 步驟
Router 及 Host 設定完成後,將兩台設備相連接起來。
在 Router 上點選右鍵選擇 Start 進行 Router 開機。
第 5 步驟
開機後會發現 CPU 的 Loading 會慢慢提高,為了解決此問題需要調整 Idle PC。
在 Router 上點選右鍵選擇 Idle PC。
出現一個提示訊息,詢問是否要進行計算,點選 Yes。
大約十秒鐘後會出現視窗讓您選擇適合的值,以清單前有星號的值為優先。
第 6 步驟
進入 Router 的 Console 介面,開始進行 IP 的設定。
R1# conf t
R1 (config)# int e0/0
R1 (config)# ip add 192.168.200.254 255.255.255.0
R1 (config)# no shut
R1 (config)# exit
R1 #
設定後若設定無誤的話,應該是可以 Ping 通電腦及 ACS Server。
R1# ping 192.168.200.1
R1# ping 192.168.200.250
第 7 步驟
我們要先將 Router 這台設備加到 ACS 的清單中,所以在 ACS 的 Web 介面,
進入選單 Network Resources / Network Devices and AAA Clients,
並點選右下方 Create 的按鈕。
提醒一:建議利用 Chrome 來開啟 ACS Web 管理介面。
Name:ACS-Server (隨意輸入)
IP Address 的部份可選擇單一或是範圍,在此利用範圍做示範。
IP 輸入 192.168.200.0
Mask 輸入 24
將旁邊的 TACACS+ 的選項打勾,輸入 cisco 做為 Shared Secret。
第 8 步驟
回到 ACS 的 Web 介面,新增 User 帳號。
進入選單 Users and Identity Stores / Internal Identity Stores / Users,
並點選右下方 Create 的按鈕。
Name:coolking (隨意輸入)
Password 與 Confirm Password:coolking (隨意輸入)
第 9 步驟
修改 TACACS+ 的選項,
進入選單 System Administartion / Configuration / Global System Options / TACACS+ Setting。
可以修正 Usemame Prompt,來確認未來登入的是 TACACS+。
第 10 步驟
回到 Router Console 來設定,
R1# conf t
R1 (config)# tacacs-server host 192.168.200.250
R1 (config)# tacacs-server key cisco
R1 (config)# aaa new-model
R1 (config)# aaa authentication login default group tacacs+ local line
R1 (config)# line vty 0 4
R1 (config)# login authentication default
第 11 步驟
利用你的電腦去 Telnet 192.168.200.254 看是否能夠利用 TACACS+ 登入囉。
留言列表
