TACACS+ في مثال تكوين Nexus 4005I
المحتويات
المقدمة
يوضح هذا المستند كيفية تكوين نظام التحكم في الوصول إلى وحدة تحكم الوصول إلى المحطة الطرفية (TACACS+) في محول من السلسلة Nexus 4000. تختلف مصادقة TACACS+ قليلا في سلسلة Nexus 4000 عن محول Cisco Catalyst Switch.
المتطلبات الأساسية
المتطلبات
cisco يوصي أن يتلقى أنت معرفة من هذا موضوع: cisco Nexus 7000 sery NX-OS أساسي أمر.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
-
محول Nexus 4005I من Cisco
-
خادم التحكم في الوصول الآمن (ACS) 5.x من Cisco
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
أحلت ال cisco فني طرف إتفاق لمعلومة على وثيقة إتفاق.
التكوينات
يوضح مثال التكوين في هذا القسم كيفية تكوين محول Nexus 4005I وخادم TACACS+.
التعليمات بالتفصيل
أكمل الخطوات التالية لتكوين محول Nexus وخادم TACACS+:
-
تمكين ميزة بروتوكول TACACS+.
يجب تكوين عنوان IP الخاص بخادم ACS باستخدام المفتاح المشترك مسبقا. إذا كان هناك أكثر من خادم ACS واحد، يجب تكوين كلا المضيفين.
-
قم بتمكين مفهوم AAA ومجموعة خوادم AAA.
في مثال التكوين هذا، يكون اسم مجموعة AAA هو "ACS."
تكوين TACACS+ CLI
| ASA |
|---|
!--- Enable TACACS+ on the device. feature tacacs+ tacacs-server host 10.0.0.1 key 7 Cisco tacacs-server host 10.0.0.2 key 7 Cisco tacacs-server directed-request !--- Provide the name of your ACS server. aaa group server tacacs+ ACS !--- Mention the IP address of the tacacs-servers !--- referred to in the "tacacs-server host" command. server 10.0.0.1 server 10.0.0.2 !--- Telnet and ssh sessions. aaa authentication login default group ACS local !--- Console sessions. aaa authentication login console group ACS local !--- Accounting command. aaa accounting default group ACS |
ملاحظة: أستخدم المفتاح المشترك مسبقا نفسه "Cisco" في خادم ACS للمصادقة بين سلسلة Nexus 4000 وخادم ACS.
ملاحظة: إذا كان خادم TACACS+ معطلا، فيمكنك الرجوع إلى المصادقة محليا من خلال تكوين اسم المستخدم وكلمة المرور في المحول.
لا يستخدم نظام تشغيل Nexus مفهوم مستويات الامتيازات بدلا من ذلك يستخدم الأدوار. بشكل افتراضي، يتم وضعك في دور عامل تشغيل الشبكة. إذا كنت تريد أن يكون للمستخدم أذونات كاملة، فيجب عليك وضعها في دور مسؤول الشبكة، ويجب تكوين خادم TACACS لدفع سمة إلى الأسفل عند تسجيل دخول المستخدم. بالنسبة إلى TACACS+، يمكنك تمرير سمة TACACS مخصصة بقيمة أدوار="roleA". بالنسبة لمستخدم وصول كامل، يمكنك إستخدام: زوج/Cisco-av*shell:Roles="network-admin"
cisco-av-pair*shell:roles="network-admin"(The * makes it optional)
shell:roles="network-admin"
التحقق من الصحة
أستخدم الأوامر الموجودة في هذا القسم للتحقق من تكوين خادم TACACS+:
-
show tacacs-server—يعرض تكوين خادم TACACS+.
-
إظهار مصادقة AAA [تسجيل الدخول {error-enable | mschap}]—يعرض معلومات المصادقة التي تم تكوينها.
تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم أداة مترجم الإخراج (OIT) لعرض تحليل مُخرَج الأمر show .
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
01-Jun-2010 |
الإصدار الأولي |
التعليقات