Tham khảo tài liệu 'handbooks programming support cis# - language cis# part 64', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | TACACS features . Sau khi thao tác xong click Submit để bật tính năng advanced features . - tại cửa sổ user setup Advanced TACACS setting TACACS enable Control max privileged for any AAA client tại đây chọn level 15 . Sau đó đến TACACS enable password nhập password mà ta muốn xác thực enable console trong bài này password được nhập vào là cisco . Sau khi hoàn tất click Submit . Tại PIX ta thoát ra ngoài mode unprivileged Pix exit Pix 611103 User logged out Uname enable_15 Để vào lại mode privileged xuất hiện dấu nhắc đòi nhập username và password Pix en Username aaauser Password Username Access denied. bị deny là do ta nhập password aaapass Pix 308001 PIX console enable password incorrect for 3 tries from PIX console Pix en Username aaauser Password Pix 502103 User priv level changed Uname enable_1 From 1 To 15 111008 User enable_1 executed the enable command. ỗ Vào được mode enable là do nhập password enable mà ta đã cấu hình phía trước trong ACS server . 15. Cấu hình xác thực traffic đi qua PIX Pix config aaa authentication include http outbound 0 0 0 0 ccsp Pix config aaa authentication include telnet outbound 0 0 0 0 ccsp ỗ Cấu hình xác thực cho các traffic đi từ inside đến outside với group tag là ccsp . Kiểm tra cấu hình Pix config sh aaa authentication aaa authentication telnet console ccsp aaa authentication http console ccsp aaa authentication enable console ccsp aaa authentication include http inside ccsp aaa authentication include telnet inside ccsp Tại PC command-prompt telnet vào router 2530 Error Quan sát debug Pix 305011 Built dynamic TCP translation from inside 2522 to outside 1056 109001 Auth start for user from 2522 to 23 109011 Authen Session Start user aaauser sid 3 109005 Authentication succeeded for user aaauser from 2522 to 23 on interface inside 23 cho biết ta đang telnet . 302013 Built outbound TCP connection