نظام التشغيل Firepower Xsible Operating System (المعروف إختصارا باسم FXOS) 2.2: مصادقة الهيكل والتفويض من أجل الإدارة عن بعد باستخدام RADIUS من قبل ACS

خيارات التنزيل

  • PDF     (871.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (2.2 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢١ فبراير ٢٠١٨
معرّف المستند:212713

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تكوين مصادقة RADIUS والتفويض لهيكل نظام التشغيل القابل للتشغيل (FXOS) عبر خادم التحكم في الوصول (ACS).

    يتضمن هيكل FXOS أدوار المستخدم التالية:

    • المسؤول - وصول كامل للقراءة والكتابة إلى النظام بالكامل. يتم تعيين هذا الدور بشكل افتراضي لحساب المسؤول الافتراضي ولا يمكن تغييره.
    • للقراءة فقط - وصول للقراءة فقط إلى تكوين النظام بدون امتيازات لتعديل حالة النظام.
    • العمليات - الوصول للقراءة والكتابة إلى تكوين NTP، والتكوين الذكي ل Call Home للترخيص الذكي، وسجلات النظام، بما في ذلك خوادم syslog والأعطال. قراءة الوصول إلى باقي النظام.
    • الوصول إلى المصادقة والتفويض والمحاسبة (AAA) - وصول للقراءة والكتابة إلى المستخدمين والأدوار وتكوين المصادقة والتفويض والمحاسبة (AAA). قراءة الوصول إلى باقي النظام.

    يمكن ملاحظة ذلك عبر واجهة سطر الأوامر (CLI) على النحو التالي:

    دور العرض FPR4120-TAC-A /security* #

    الدور:        

        اسم الدور Priv

        — —

        aaa aaa

        مسؤول

        عمليات العمليات

        للقراءة فقط

    تمت المساهمة من قبل توني ريميريز، خوسيه سوتو، مهندسي TAC من Cisco.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • معرفة نظام التشغيل Firepower Xsible (FXOS)
    • معرفة تكوين ACS

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • جهاز الأمان Cisco Firepower 4120، الإصدار 2.2
    • Cisco Access Control Server، الإصدار 5.8.0.32

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر. 

    التكوين

    الهدف من التكوين هو:

    • مصادقة المستخدمين الذين يقومون بتسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) المستندة إلى الويب و SSH باستخدام ACS.
    • السماح للمستخدمين بتسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) القائمة على الويب و SSH القائمة على FXOS وفقا لدور المستخدم الخاص بهم من خلال ACS.
    • تحقق من التشغيل السليم للمصادقة والتفويض على FXOS بواسطة ACS.

    الرسم التخطيطي للشبكة

    212713-firepower-extensible-operating-system-f-00.png

    التكوينات

    تهيئة هيكل FXOS

    إنشاء موفر RADIUS باستخدام Chassis Manager

    الخطوة 1. انتقل إلى إعدادات النظام الأساسي > AAA.

    الخطوة 2. انقر فوق علامة التبويب RADIUS.

    212713-firepower-extensible-operating-system-f-01.png

    الخطوة 3. لكل موفر RADIUS تريد إضافته (حتى 16 موفرا).

                3.1. في منطقة موفري RADIUS، انقر فوق إضافة.

                3.2. في شاشة إضافة مزود RADIUS، قم بإدخال القيم المطلوبة.

                3.3. انقر فوق موافق لإغلاق مربع الحوار إضافة موفر RADIUS.

    212713-firepower-extensible-operating-system-f-02.png

    الخطوة 4. طقطقة حفظ.

    212713-firepower-extensible-operating-system-f-03.png

    الخطوة 5. انتقل إلى النظام > إدارة المستخدم > إعدادات.

    الخطوة 6. تحت المصادقة الافتراضية أختر RADIUS.

    212713-firepower-extensible-operating-system-f-04.png

    إنشاء موفر RADIUS باستخدام CLI (واجهة سطر الأوامر)

    الخطوة 1. لتمكين مصادقة RADIUS، قم بتشغيل الأوامر التالية.

    أمان النطاق FPR4120-TAC-A#

    FPR4120-TAC-A /security # scope default-auth

    FPR4120-TAC-A /security/default-auth # set مجال

    الخطوة 2. أستخدم الأمر show detail لعرض النتائج.

    تفاصيل العرض FPR4120-TAC-A /security/default-auth #

    المصادقة الافتراضية:

        مجال الإدارة: RADIUS

        النطاق التشغيلي: RADIUS

        فترة تحديث جلسة ويب (بالثواني): 600

        مهلة جلسة العمل (بالثواني) للويب و ssh و telnet جلسات: 600

        مهلة جلسة العمل المطلقة (بالثواني) للويب و SSH و telnet جلسات: 3600

        مهلة جلسة عمل وحدة التحكم التسلسلية (بالثواني): 600

        مهلة الجلسة المطلقة لوحدة التحكم التسلسلية (بالثواني): 3600

        مجموعة خوادم مصادقة المسؤول:

        مجموعة خوادم المصادقة التشغيلية:

        إستخدام العامل الثاني: لا

    الخطوة 3. لتكوين معلمات خادم RADIUS، قم بتشغيل الأوامر التالية.

    أمان النطاق FPR4120-TAC-A#

    FPR4120-TAC-A /security # radius

    يدخل FPR4120-TAC-A /security/radius # الخادم 10.88.244.16

    FPR4120-TAC-A /security/radius/server # مجموعة DESCR "ISE Server"

    FPR4120-TAC-A /security/radius/server* # مفتاح المجموعة

    أدخل المفتاح: *****

    تأكيد المفتاح: *****

    الخطوة 4. أستخدم الأمر show detail لعرض النتائج.

    FPR4120-TAC-A /security/radius/server* # تفاصيل العرض

    خادم RADIUS:

        اسم المضيف أو FQDN أو عنوان IP: 10.88.244.16

        إدارة الحقوق:

        الطلب: 1

        منفذ المصادقة: 1812

        المفتاح: ***

        المهلة: 5

    تكوين خادم ACS

    إضافة FXOS كمورد شبكة

    الخطوة 1. انتقل إلى موارد الشبكة > أجهزة الشبكة وعملاء AAA.

    الخطوة 2. انقر فوق إنشاء.

    212713-firepower-extensible-operating-system-f-05.png

    الخطوة 3. أدخل القيم المطلوبة (الاسم وعنوان بروتوكول الإنترنت ونوع الجهاز وتمكين RADIUS وإضافة المفتاح).

    212713-firepower-extensible-operating-system-f-06.png

    الخطوة 4. انقر على إرسال.

    212713-firepower-extensible-operating-system-f-07.png

    إنشاء مجموعات الهوية والمستخدمين

    الخطوة 1. انتقل إلى المستخدمين ومخازن الهوية > مجموعات الهوية.

    الخطوة 2. انقر فوق إنشاء.

    212713-firepower-extensible-operating-system-f-08.png

    الخطوة 3. أدخل قيمة الاسم وانقر فوق إرسال.

    212713-firepower-extensible-operating-system-f-09.png

    الخطوة 4. كرر المهمتين 2 و 3 لجميع أدوار المستخدم المطلوبة.

    212713-firepower-extensible-operating-system-f-10.png

    الخطوة 5. انتقل إلى المستخدمين ومخازن الهوية > متاجر الهوية الداخلية > المستخدمون.

    الخطوة 6. انقر فوق إنشاء.

    الخطوة 7. أدخل القيم المطلوبة (الاسم ومجموعة الهوية وكلمة المرور).

    212713-firepower-extensible-operating-system-f-11.png

    الخطوة 8. كرر الخطوات 6 و 7 لجميع المستخدمين المطلوبين.

    212713-firepower-extensible-operating-system-f-12.png

    إنشاء ملف تعريف التخويل لكل دور مستخدم

    الخطوة 1. انتقل إلى عناصر النهج > التخويل والأذونات > الوصول إلى الشبكة > توصيفات التخويل > انقر فوق إنشاء.

    الخطوة 2. قم بتعبئة كل السمات لملف تعريف التخويل.

            2.1. قم بتكوين اسم ملف التعريف في علامة التبويب عام.

    212713-firepower-extensible-operating-system-f-13.png

            2.2. في علامة التبويب سمات RADIUS قم بتكوين زوج Cisco-AV التالي

    cisco-av-pair=shell:roles="aaa"

    212713-firepower-extensible-operating-system-f-14.png

            2.3. انقر فوق إضافة /\ ثم إرسال.

    الخطوة 3. كرر الخطوات 1 و 2 لأدوار المستخدم المتبقية باستخدام أزواج Cisco-AV التالية

    cisco-av-pair=shell:roles="admin"

    cisco-av-pair=shell:roles="operations"

    cisco-av-pair=shell:roles="read-only"

    212713-firepower-extensible-operating-system-f-15.png212713-firepower-extensible-operating-system-f-16.png212713-firepower-extensible-operating-system-f-17.png212713-firepower-extensible-operating-system-f-18.png

    إنشاء سياسة الوصول إلى الشبكة

    الخطوة 1. انتقل إلى سياسات الوصول > خدمات الوصول > الوصول الافتراضي إلى الشبكة > التخويل > انقر فوق إنشاء.

    الخطوة 2. قم بتعبئة المعلمات المطلوبة (مجموعة الهوية ونوع الجهاز وملف تعريف التخويل) وانقر فوق موافق.

    212713-firepower-extensible-operating-system-f-19.png

    الخطوة 3. كرر الخطوات 1 و 2 لجميع أدوار المستخدم.

    212713-firepower-extensible-operating-system-f-20.png

    الخطوة 4. انقر فوق حفظ التغييرات في أسفل الصفحة.

    212713-firepower-extensible-operating-system-f-21.png

    التحقق من الصحة

    يمكنك الآن إختبار كل مستخدم والتحقق من دور المستخدم المعين.

    التحقق من هيكل FXOS

    1. Telnet أو SSH إلى هيكل FXOS وتسجيل الدخول باستخدام أي من المستخدمين الذين تم إنشاؤها على ISE.

    اسم المستخدم: fxosadmin

    كلمة المرور:

    أمان النطاق FPR4120-TAC-A# أمان النطاق

    FPR4120-TAC-A /security # إظهار تفاصيل المستخدم عن بعد

    المستخدم البعيد fxosaaa:

        الوصف:

        أدوار المستخدم:

            الاسم: AAA

            الاسم: للقراءة فقط

    المستخدم البعيد fxOsadmin:

        الوصف:

        أدوار المستخدم:

            الاسم: المسؤول

            الاسم: للقراءة فقط

    المستخدم البعيد fxosoper:

        الوصف:

        أدوار المستخدم:

            الاسم: العمليات

            الاسم: للقراءة فقط

    المستخدم البعيد fxosro:

        الوصف:

        أدوار المستخدم:

            الاسم: للقراءة فقط

    حسب اسم المستخدم الذي تم إدخاله، لن تعرض واجهة سطر الأوامر (CLI) الخاصة بهيكل FXOS إلا الأوامر المصرح بها لدور المستخدم المعين.

    دور مستخدم المسؤول.

    FPR4120-TAC-A /security # ؟

      نصرح

      مسح جلسات المستخدم لجلسات عمل المستخدم

      إنشاء كائنات تتم إدارتها

      حذف حذف كائنات مدارة

      تعطيل الخدمات

      تمكين الخدمات

      إدخال كائن مدار

      النطاق يغير الوضع الحالي

      تعيين قيم الخاصية

      إظهار معلومات النظام

      إنهاء جلسات عمل CIMC النشطة

    FPR4120-TAC-A#connect fxos

    FPR4120-TAC-A (fxos)# debug aaa-requests

    fpr4120-TAC-A (fxos)#

    دور مستخدم للقراءة فقط.

    FPR4120-TAC-A /security # ؟

      النطاق يغير الوضع الحالي

      تعيين قيم الخاصية

      إظهار معلومات النظام

    FPR4120-TAC-A#connect fxos

    FPR4120-TAC-A (fxos)# debug aaa-requests

    ٪ الإذن المرفوض للدور

    1. تصفح إلى عنوان IP الخاص بهيكل FXOS ودخول باستخدام أي من المستخدمين الذين تم إنشاؤها على ISE.

    دور مستخدم المسؤول.

    212713-firepower-extensible-operating-system-f-22.png

    مستخدم للقراءة فقط:

    212713-firepower-extensible-operating-system-f-23.png

    ملاحظة: لاحظ أن الزر ADD مصقول.

    التحقق من ACS

    1. انتقل إلى المراقبة وإعداد التقارير > مراقبة بدء التشغيل وعارض التقارير > التقارير > بروتوكول AAA > مصادقة RADIUS > انقر فوق تشغيل. يجب أن تكون قادرا على رؤية المحاولات الناجحة والفاشلة.

    212713-firepower-extensible-operating-system-f-24.png

    استكشاف الأخطاء وإصلاحها

    من أجل تصحيح أخطاء مصادقة AAA والتفويض عنها، قم بتشغيل الأوامر التالية في واجهة سطر الأوامر (CLI) ل FXOS.

    FPR4120-TAC-A#connect fxos

    FPR4120-TAC-A (fxos)# debug aaa-requests

    الحدث FPR4120-TAC-A (fxos)#debug aaa

    أخطاء تصحيح الأخطاء FPR4120-TAC-A (fxos)#

    FPR4120-TAC-A (fxos)# term mon

    بعد محاولة المصادقة الناجحة، سترى الإخراج التالي.

    2018 فبراير 5:21:30.017289 aaa: aaa_req_process للمصادقة، جلسة العمل رقم 0

    2018 فبراير 5:21:30.017330 aaa: aaa_req_process: طلب AAA عام من التطبيق: تسجيل الدخول إلى التطبيق_subtype: الافتراضي

    2018 فبراير 5:21:30.017360 aaa: try_next_aaa_method

    2018 فبراير 5:21:30.017395 aaa: إجمالي الأساليب التي تم تكوينها هو 1، الفهرس الحالي الذي يجب تجربته هو 0

    2018 فبراير 5:21:30.017425 aaa: handle_req_using_method

    2018 فبراير 5:21:30.017451 aaa: aaa_method_server_group

    2018 فبراير 5:21:30.017479 aaa: aaa_sg_method_handler مجموعة = radius

    2018 فبراير 5:21:30.017506 aaa: إستخدام sg_protocol الذي تم تمريره إلى هذه الوظيفة

    2018 فبراير 5:21:30.017537 aaa: إرسال طلب إلى خدمة RADIUS

    2018 فبراير 5:21:30.017707 aaa: تم تكوين مجموعة الطرق بنجاح

    2018 فبراير 5:21:30.123584 aaa: aaa_process_fd_set: تصحيح الأخطاء على aaa_q

    2018 فبراير 5:21:30.123625 aaa: mts_message_response_handler: إستجابة MTS

    2018 فبراير 5:21:30.123654 aaa: prot_daemon_reponse_handler

    2018 فبراير 5:21:30.123713 aaa: is_aaa_resp_status_success status = 1

    2018 فبراير 5:21:30.123741 aaa: is_aaa_resp_status_success true

    2018 فبراير 5:21:30.123768 aaa: aaa_send_client_response للمصادقة. session->العلامات=21. aaa_resp->العلامات=0.

    2018 فبراير 5:21:30.123795 aaa: aaa_req_flag_normal 

    2018 فبراير 5:21:30.123880 aaa: mts_send_response ناجح

    2018 فبراير 5:21:30.290059 aaa: كود التشغيل القديم: accounting_interim_update

    2018 فبراير 5:21:30.29087 aaa: aaa_create_local_acct_req: user=، session_id=، log=added user fxosro 

    2018 فبراير 5:21:30.290122 aaa: aaa_req_process للمحاسبة، الجلسة رقم 0

    2018 فبراير 5:21:30.290148 aaa: مرجع طلب MTS هو NULL. طلب محلي

    2018 فبراير 5:21:30.290174 aaa: إعداد AAA_REQ_RESPONSE_NOT_NEEDED

    2018 فبراير 5:21:30.290202 aaa: aaa_req_process: طلب AAA عام من التطبيق: الافتراضي apple_subtype: الافتراضي

    2018 فبراير 5:21:30.290230 aaa: try_next_aaa_method

    2018 فبراير 5:21:30.290270 aaa: لا توجد طرق تم تكوينها للإعدادات الافتراضية

    2018 فبراير 5:21:30.290299 aaa: لا يتوفر تكوين لهذا الطلب

    2018 فبراير 5:21:30.29033aaa: try_fallback_method

    2018 فبراير 5:21:30.290364 aaa: handle_req_using_method

    2018 فبراير 5:21:30.290391 aaa: محلي_method_handler

    2018 فبراير 5:21:30.290419 aaa: aaa_local_accounting_msg

    2018 فبراير 5:21:30.290448 aaa: تحديث::إضافة مستخدم fxosro

    2018 فبراير 5:21:30.290475 aaa: قائمة المصادقة والتفويض والمحاسبة خالية. لا يوجد معرف VSAN

    2018 فبراير 5:21:30.290607 aaa: aaa_send_client_response for accounting. session->flags=254. aaa_resp->flags=0.

    2018 فبراير 5:21:30.290635 aaa: سيتم إرسال الرد على طلب المحاسبة للمكتبة القديمة بنجاح

    2018 فبراير 5:21:30.290659 aaa: الاستجابة غير ضرورية لهذا الطلب

    2018 فبراير 5:21:30.290684 aaa: aaa_req_flag_local_resp 

    2018 فبراير 5:21:30.290708 aaa: aaa_cleanup_session

    2018 فبراير 5:21:30.290732 aaa: يجب تحرير aaa_req. 

    2018 فبراير 5:21:30.290757 aaa: نجح أسلوب التراجع المحلي

    2018 فبراير 5:21:30.312898 aaa: aaa_process_fd_set

    2018 فبراير 5:21:30.312932 aaa: aaa_process_fd_set: تصحيح الأخطاء على aaa_accounting_q

    2018 فبراير 5:21:30.312977 aaa: كود التشغيل القديم: accounting_interim_update

    2018 فبراير 5:21:30.313007 aaa: aaa_create_local_acct_req: user=، session_id=، log=added user:fxosro to role:read-only 

    2018 فبراير 5:21:30.313044 aaa: aaa_req_process للمحاسبة، الجلسة رقم 0

    2018 فبراير 5:21:30.313071 aaa: مرجع طلب MTS هو NULL. طلب محلي

    2018 فبراير 5:21:30.313099 aaa: إعداد AAA_REQ_RESPONSE_NOT_NEEDED

    2018 فبراير 5:21:30.313125 aaa: aaa_req_process: طلب AAA عام من التطبيق: الافتراضي apple_subtype: الافتراضي

    2018 فبراير 5:21:30.313149 aaa: try_next_aaa_method

    2018 فبراير 5:21:30.313185 aaa: لا توجد طرق مكونة للتقصير

    2018 فبراير 5:21:30.313213 aaa: لا يتوفر تكوين لهذا الطلب

    2018 فبراير 5:21:30.313240 aaa: try_fallback_method

    2018 فبراير 5:21:30.313267 aaa: handle_req_using_method

    2018 فبراير 5:21:30.313294 aaa: محلي_method_handler

    2018 فبراير 5:21:30.313321 aaa: aaa_local_accounting_msg

    2018 فبراير 5:21:30.313493 aaa: تحديث::إضافة مستخدم:fxosro إلى الدور:للقراءة فقط

    2018 فبراير 5:21:30.313520 aaa: قائمة المصادقة والتفويض والمحاسبة (AV) فارغة. لا يوجد معرف VSAN

    2018 فبراير 5:21:30.313670 aaa: aaa_send_client_response for accounting. session->flags=254. aaa_resp->flags=0.

    2018 فبراير 5:21:30.313698 aaa: سيتم إرسال الرد على طلب المحاسبة للمكتبة القديمة بنجاح

    2018 فبراير 5:21:30.313722 aaa: الاستجابة غير ضرورية لهذا الطلب

    2018 فبراير 5:21:30.313747 aaa: aaa_req_flag_local_resp 

    2018 فبراير 5:21:30.313770 aaa: aaa_cleanup_session

    2018 فبراير 5:21:30.313793 aaa: يجب تحرير aaa_req. 

    2018 فبراير 5:21:30.313818 aaa: نجح أسلوب التراجع المحلي

    2018 فبراير 5:21:30.313865 aaa: aaa_process_fd_set

    2018 فبراير 5:21:30.313890 aaa: aaa_process_fd_set: تصحيح الأخطاء على aaa_q

    2018 فبراير 5:21:32.339136 aaa: aaa_process_fd_set

    2018 فبراير 5:21:32.339177 aaa: aaa_process_fd_set: تصحيح الأخطاء على aaa_q

    2018 فبراير 5:21:32.339218 aaa: mts_aaa_req_process

    2018 فبراير 5:21:32.339252 aaa: aaa_req_process للمحاسبة، الجلسة رقم 0

    2018 فبراير 5:21:32.339280 aaa: إعداد aaa_req_response_not_needed

    2018 فبراير 5:21:32.339307 aaa: aaa_req_process: طلب AAA عام من التطبيق: الافتراضي apple_subtype: الافتراضي

    2018 فبراير 5:21:32.339335 aaa: try_next_aaa_method

    2018 فبراير 5:21:32.339374 aaa: لا توجد طرق مكونة للتقصير

    2018 فبراير 5:21:32.339401 aaa: لا يتوفر تكوين لهذا الطلب

    2018 فبراير 5:21:32.339429 aaa: try_fallback_method

    2018 فبراير 5:21:32.339456 aaa: handle_req_using_method

    2018 فبراير 5:21:32.339482 aaa: محلي_method_handler

    2018 فبراير 5:21:32.339506 aaa: aaa_local_accounting_msg

    2018 فبراير 5:21:32.339533 aaa: تحديث::ممكن (فارغ)

    2018 فبراير 5:21:32.339558 aaa: قائمة المصادقة والتفويض والمحاسبة (AV) فارغة. لا يوجد معرف VSAN

    2018 فبراير 5:21:32.339680 aaa: aaa_send_client_response for accounting. session->flags=211. aaa_resp->flags=0.

    2018 فبراير 5:21:32.339707 aaa: الاستجابة غير ضرورية لهذا الطلب

    2018 فبراير 5:21:32.339732 aaa: aaa_req_flag_local_resp 

    2018 فبراير 5:21:32.339756 aaa: aaa_cleanup_session

    2018 فبراير 5:21:32.339780 aaa: mts_drop من الطلب msg

    2018 فبراير 5:21:32.339821 aaa: نجح أسلوب التراجع المحلي

    بعد محاولة مصادقة فاشلة، سترى الإخراج التالي.

    2018 فبراير 5:14:16:13.899605 aaa: mts_aaa_req_process

    2018 فبراير 5:16:13.899625 aaa: aaa_req_process للمصادقة، الجلسة رقم 0

    2018 فبراير 5:16:13.899645 aaa: aaa_enable_info_config: GET_REQ للطلب الموجه لخادم RADIUS

    2018 فبراير 5:14:16:13.89966aa: إستعادة قيمة الإرجاع لعملية التكوين:عنصر أمان غير معروف

    2018 فبراير 5:16:13.899685 aaa: aaa_enable_info_config: GET_REQ للطلب الموجه لخادم TACACS+

    2018 فبراير 5:16:13.899712 aaa: إستعادة قيمة الإرجاع لعملية التكوين:عنصر أمان غير معروف

    2018 فبراير 5:16:13.899736 aaa: aaa_req_process: طلب AAA عام من التطبيق: تسجيل الدخول إلى التطبيق_subtype: الافتراضي

    2018 فبراير 5:14:16:13.899755aaa: try_next_aaa_method

    2018 فبراير 5:16:13.899776 aaa: aaa_method_config: GET طلب تسجيل الدخول للمصادقة الافتراضي

    2018 فبراير 5:14:16:13.899798 aaa: aaa_method_config: نصف قطر مجموعة أساليب GET 

    2018 فبراير 5:16:13.899817 aaa: إستعادة قيمة الإرجاع الخاصة بعملية تكوين طريقة AAA:النجاح

    2018 فبراير 5:14:16:13.899841 aaa: إجمالي الطرق التي تم تكوينها هو 1، الفهرس الحالي الذي يجب تجربته هو 0

    2018 فبراير 5:14:16:13.899862 aaa: handle_req_using_method

    2018 فبراير 5:14:16:13.909905 aaa: aaa_method_server_group

    2018 فبراير 5:14:16:13.909937 aaa: aaa_sg_method_handler مجموعة = radius

    2018 فبراير 5:14:16:13.909967 aaa: إستخدام sg_protocol الذي تم تمريره إلى هذه الوظيفة

    2018 فبراير 5:14:16:13.90998 aaa: إرسال طلب إلى خدمة RADIUS

    2018 فبراير 5:16:13.910085 aaa: mts_send_msg_to_prot_daemon: طول الحمولة = 368

    2018 شباط/فبراير 5:14:16:13.910142 aaa: الجلسة: 0x85c1c54 مضافة إلى جدول الجلسة 1

    2018 فبراير 5:14:16:13.910174 aaa: تم تكوين مجموعة الطرق بنجاح

    2018 فبراير 5:14:16:13.995770 aaa: aaa_process_fd_set

    2018 فبراير 5:14:16:13.995809 aaa: aaa_process_fd_set: تصحيح الأخطاء على aaa_q

    2018 فبراير 5:16:13.995848 aaa: mts_message_response_handler: إستجابة MTS

    2018 فبراير 5:16:13.997143 aaa: prot_daemon_reponse_handler

    2018 شباط/فبراير 14:16:13.997171 aaa: الجلسة: 0x85c1c54 تمت إزالتها من جدول الجلسة 0

    2018 فبراير 5:14:16:13.997201 aaa: is_aaa_resp_status_success status = 2

    2018 فبراير 5:14:16:13.997229 aaa: is_aaa_resp_status_success true

    2018 فبراير 5:16:13.997256 aaa: aaa_send_client_response للمصادقة. session->العلامات=21. aaa_resp->العلامات=0.

    2018 فبراير 5:14:16:13.997283 aaa: aaa_req_flag_normal 

    2018 فبراير 5:14:16:13.997369 aaa: mts_send_response ناجح

    2018 فبراير 5:14:16:13.99845 aaa: aaa_cleanup_session

    2018 فبراير 5:14:16:13.998875 aaa: mts_drop من الطلب msg

    2018 فبراير 5:14:16:13.998921 aaa: يجب تحرير aaa_req. 

    2018 فبراير 5:14:16:13.998974 aaa: aaa_process_fd_set

    2018 فبراير 5:14:16:13.999003 aaa: aaa_process_fd_set: تصحيح الأخطاء على aaa_q

    2018 فبراير 5:16:13.99341 aaa: aaa_enable_info_config: GET_REQ لرسالة خطأ تسجيل الدخول إلى المصادقة والتفويض والمحاسبة (AAA)

    2018 فبراير 5:16:13.99378 aaa: إستعادة قيمة الإرجاع لعملية التكوين:عنصر أمان غير معروف

    معلومات ذات صلة

    سيطالب أمر ethanalyzer على FX-OS CLI بكلمة مرور عند تمكين مصادقة TACACS/RADIUS. يحدث هذا السلوك بسبب خطأ.

    معرف الخطأ: CSCvg87518

    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Tony Remirez Harfuch
      TAC
    • Jose Soto Nolasco
      TAC

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات