AAA测试方案
设备列表
1. ACS 5.4虚拟机
2. Nexus 6001,软件版本6.0(2)N2(3) 3. ASR 1002,软件版本Version 03.10.03.S
测试配置依据
1. 由于Nexus系列交换机的AAA配置与IOS不同,行里的Nexus基线并不太准确,本次测
试配置依据为Cisco的官方文档,并参照建行Nexus AAA配置形成。 2. ASR1002运行的IOS-XE,AAA配置和IOS出入不大,因此本次测试配置主要依据行内AAA
配置形成。
测试场景一:使用ACS5.4测试Nexus 6001的AAA
测试配置
以下是Nexus上的配置和ACS5.4上的配置:
Nexus 6001 ACS5.4 AAA测试配置.xlsx配置测试过程.docx
测试认证(Authentication)
测试项一:使用服务器认证过程
测试项 预期结果 当设备能够和ACS服务器通信时,测试能否使用ACS上配置的用户登录设备。 只有ACS上配置的用户才能登录。 测试过程 1、 测试设备和ACS服务器的连通性 2、 当使用ACS上配置的用户,输入的用户名和密码均正确时,认证成功; 在设备上查看: 在ACS服务器上查看: 3、 当使用ACS上配置的用户,输入的用户名正确,密码错误时,认证失败; 在设备上查看: 在ACS上查看: 4、 当使用ACS不存在的用户时,认证失败,并且无法登入; 在设备上查看: 在ACS上查看: 尝试登录: 结论 当设备能和认证服务器正常通信时,只能使用ACS上配置的用户和密码登录设备。 测试项二:服务器失效时认证过程
测试项 预期结果 测试过程 当设备无法和ACS服务器通信时,测试能否使用本地配置用户登录设备。 能使用本地用户登录设备。 1、 测试设备和ACS的连通性 2、 使用设备上配置的用户尝试登录设备 结论 若ACS失效,本地配置的用户能够正常登录设备 测试授权(Authorization)
测试项一:使用服务器授权过程
测试项 预期结果 测试过程 当设备能够和ACS服务器通信时,测试能否按照ACS上配置的权限授权 不同用户登录设备,会按照ACS上配置的权限授权 1、 测试设备和ACS的连通性 2、 使用high_user(ACS上设置权限级别是15,能够使用所有的命令)登录: 登录后查看权限: 能够查看配置: 能够进入配置模式: 能够添加和删除配置:
