기본 TACACS+ 컨피그레이션 예
소개
이 문서에서는 NAS(Network Access Server)에 대한 사용자 전화 접속 인증을 위한 TACACS+(Terminal Access Controller Access Control System+)의 기본 샘플 컨피그레이션을 제공합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 구성은 다음 소프트웨어 및 하드웨어 버전을 사용하여 개발 및 테스트되었습니다.
-
NAS
-
TACACS+ 컨피그레이션 파일(프리웨어 버전)
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
참고: TACACS+는 Cisco 전용 버전의 TACACS이므로 Cisco ACS에서만 지원됩니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
구성
이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.
참고: 이 문서에 사용된 명령에 대한 추가 정보를 찾으려면 명령 조회 도구 
(등록된 고객만 해당)를 사용합니다.
네트워크 다이어그램
이 문서에서는 아래 다이어그램에 표시된 네트워크 설정을 사용합니다.
구성
이 문서에서는 아래 표시된 구성을 사용합니다.
참고: 다이얼인이 작동하는지 확인합니다. 모뎀이 로컬로 연결하고 인증할 수 있으면 TACACS+를 켜십시오.
| NAS |
|---|
version 11.2 ! service timestamps debug datetime msec service timestamps log uptime service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname Cisco3640 ! aaa new-model aaa authentication login default tacacs local aaa authentication login consoleport none aaa authentication ppp default if-needed tacacs aaa authorization network tacacs !--- This is needed for static IP address assignment. ! enable password cisco ! username cisco password letmein ! interface Ethernet0 ip address 10.29.1.3 255.255.255.0 ! Interface Group-Async1 ip unnumbered Ethernet0 encapsulation ppp async mode interactive peer default ip address pool async no cdp enable ppp authentication chap group-range 1 16 ! ip local pool async 10.6.100.101 10.6.100.103 tacacs-server host 10.6.101.101 tacacs-server key cisco ! line con 0 login authentication consoleport !--- This always allows console port access. ! line 1 16 autoselect ppp autoselect during-login modem Dialin transport input all stopbits 1 rxspeed 115200 txspeed 115200 flowcontrol hardware ! line aux 0 ! line vty 0 4 ! end |
| TACACS+ 컨피그레이션 파일(프리웨어 버전) |
|---|
!--- This creates a superuser (such as one with administrator permissions) !--- who is granted all privileges by "default service = permit", and has a password !--- that allows for connections in any mode.
user = Russ
{
global = cleartext 'bar'
default service = permit
}
!--- This creates a normal PPP user who gets an IP address from the router.
user = Jason
{
chap = cleartext 'letmein'
service = ppp protocol = ip {}
}
!--- This creates a user whose IP address is statically assigned.
user = Laura
{
chap = cleartext 'letmein'
service = ppp protocol = ip
{
addr = 10.1.1.104
}
} |
다음을 확인합니다.
현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.
문제 해결
이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.
문제 해결 명령
일부 show 명령은 출력 인터프리터 툴 에서 지원되는데(등록된 고객만), 이 툴을 사용하면 show 명령 출력의 분석 결과를 볼 수 있습니다.
참고: debug 명령을 실행하기 전에 디버그 명령에 대한 중요 정보를 참조하십시오.
-
debug ppp negotiation - 클라이언트가 PPP 협상을 통과하는지 표시합니다. 여기서 주소 협상을 확인합니다.
-
debug ppp authentication—클라이언트가 인증을 통과하는지 표시합니다. 11.2 이전 버전의 Cisco IOS® Software Release를 사용하는 경우 debug ppp chap 명령을 대신 실행합니다.
-
debug ppp error—PPP 연결 협상 및 작업과 관련된 프로토콜 오류 및 오류 통계를 표시합니다.
-
debug aaa authentication—인증에 사용 중인 방법(TACACS+ 서버가 다운되지 않은 경우 TACACS+여야 함) 및 사용자가 인증을 통과하는지 여부를 표시합니다.
-
debug aaa authorization—권한 부여에 어떤 방법이 사용되고 있는지, 사용자가 어떤 방법을 전달하는지 표시합니다.
-
debug tacacs - 서버로 전송된 메시지를 표시합니다.
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
15-Nov-2007 |
최초 릴리스 |
피드백