Esempio di configurazione di TACACS+ in Nexus 4005I

Opzioni per il download

  • PDF     (165.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (84.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (68.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:1 giugno 2010
ID documento:112006

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come configurare Terminal Access Controller Access Control System (TACACS+) in uno switch Nexus serie 4000. L'autenticazione TACACS+ è leggermente diversa nella serie Nexus 4000 rispetto a uno switch Cisco Catalyst.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza di questo argomento: Comandi fondamentali di Cisco Nexus serie 7000 NX-OS.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Cisco Nexus 4005I Switch

  • Cisco Secure Access Control Server (ACS) 5.x

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per informazioni sulle convenzioni dei documenti.

Configurazioni

L'esempio di configurazione riportato in questa sezione descrive come configurare uno switch Nexus 4005I e un server TACACS+.

Istruzioni dettagliate

Completare questa procedura per configurare lo switch Nexus e il server TACACS+:

  1. Abilitare la funzione del protocollo TACACS+.

    L'indirizzo IP del server ACS deve essere configurato con la chiave già condivisa. Se sono presenti più server ACS, è necessario configurare entrambi gli host.

  2. Abilitare il concetto AAA e il gruppo di server AAA.

    Nell'esempio di configurazione, il nome del gruppo AAA è "ACS".

Configurazione TACACS+ CLI

ASA 

!--- Enable TACACS+ on the device.

feature tacacs+ 
tacacs-server host 10.0.0.1 key 7 Cisco
tacacs-server host 10.0.0.2 key 7 Cisco
tacacs-server directed-request


!--- Provide the name of your ACS server.

aaa group server tacacs+ ACS

!--- Mention the IP address of the tacacs-servers !--- referred to in the "tacacs-server host" command.

server 10.0.0.1 
server 10.0.0.2

!--- Telnet and ssh sessions.

aaa authentication login default group ACS local 

!--- Console sessions.

aaa authentication login console group ACS local 

!--- Accounting command.

aaa accounting default group ACS

Nota: utilizzare la stessa chiave già condivisa "Cisco" nel server ACS per l'autenticazione tra Nexus serie 4000 e il server ACS.

Nota: se il server TACACS+ non è attivo, è possibile eseguire il fallback per l'autenticazione locale configurando il nome utente e la password nello switch.

Il sistema operativo Nexus non utilizza il concetto di livelli di privilegio ma ruoli. Per impostazione predefinita viene assegnato il ruolo di operatore di rete. Se si desidera che un utente disponga di autorizzazioni complete, è necessario inserirlo nel ruolo network-admin e configurare il server TACACS in modo che esegua il push di un attributo quando l'utente esegue l'accesso. Per TACACS+, viene restituito un attributo personalizzato TACACS con un valore roles="roleA". Per un utente con accesso completo, utilizzare: cisco-av-pair*shell:roles="network-admin" 

cisco-av-pair*shell:roles="network-admin"(The
	 * makes it optional)
shell:roles="network-admin"

Verifica

Utilizzare i comandi in questa sezione per verificare la configurazione del server TACACS+:

  • show tacacs-server: visualizza la configurazione del server TACACS+.

  • show aaa authentication [login {error-enable] | mschap}]: visualizza le informazioni di autenticazione configurate.

Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare l'OIT per visualizzare un'analisi dell'output del comando show.

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
01-Jun-2010
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti