Nexus 4005I의 TACACS+ 컨피그레이션 예

다운로드 옵션

PDF (184.4 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (82.2 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (66.0 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2010년 6월 1일

문서 ID:112006

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Nexus 4000 시리즈 스위치에서 TACACS+(Terminal Access Controller Access Control System)를 구성하는 방법에 대해 설명합니다.TACACS+ 인증은 Nexus 4000 시리즈에서 Cisco Catalyst 스위치보다 약간 다릅니다.

사전 요구 사항

요구 사항

Cisco에서는 이 주제에 대해 알고 있는 것이 좋습니다.Cisco Nexus 7000 Series NX-OS 기본 사항 명령.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

Cisco Nexus 4005I Switch
Cisco ACS(Secure Access Control Server) 5.x

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.

구성

이 섹션의 컨피그레이션 예에서는 Nexus 4005I 스위치와 TACACS+ 서버를 구성하는 방법을 설명합니다.

단계별 지침

Nexus 스위치와 TACACS+ 서버를 구성하려면 다음 단계를 완료합니다.

TACACS+ 프로토콜 기능을 활성화합니다.

ACS 서버의 IP 주소는 사전 공유 키로 구성해야 합니다.ACS 서버가 둘 이상인 경우 두 호스트를 모두 구성해야 합니다.
AAA 개념 및 AAA 서버 그룹을 활성화합니다.

이 컨피그레이션 예에서 AAA 그룹 이름의 이름은 "ACS"입니다.

TACACS+ CLI 컨피그레이션

ASA
!--- Enable TACACS+ on the device. feature tacacs+ tacacs-server host 10.0.0.1 key 7 Cisco tacacs-server host 10.0.0.2 key 7 Cisco tacacs-server directed-request !--- Provide the name of your ACS server. aaa group server tacacs+ ACS !--- Mention the IP address of the tacacs-servers !--- referred to in the "tacacs-server host" command. server 10.0.0.1 server 10.0.0.2 !--- Telnet and ssh sessions. aaa authentication login default group ACS local !--- Console sessions. aaa authentication login console group ACS local !--- Accounting command. aaa accounting default group ACS

ASA


!--- Enable TACACS+ on the device.

feature tacacs+ 
tacacs-server host 10.0.0.1 key 7 Cisco
tacacs-server host 10.0.0.2 key 7 Cisco
tacacs-server directed-request


!--- Provide the name of your ACS server.

aaa group server tacacs+ ACS

!--- Mention the IP address of the tacacs-servers !--- referred to in the "tacacs-server host" command.

server 10.0.0.1 
server 10.0.0.2

!--- Telnet and ssh sessions.

aaa authentication login default group ACS local 

!--- Console sessions.

aaa authentication login console group ACS local 

!--- Accounting command.

aaa accounting default group ACS

참고: Nexus 4000 Series와 ACS 서버 간의 인증을 위해 ACS 서버에서 동일한 사전 공유 키 "Cisco"를 사용합니다.

참고: TACACS+ 서버가 다운된 경우 스위치에서 사용자 이름과 비밀번호를 구성하여 로컬로 인증할 수 있습니다.

Nexus 운영 체제는 역할을 사용하는 대신 권한 레벨의 개념을 사용하지 않습니다.기본적으로 네트워크 운영자 역할에 배치됩니다.사용자에게 전체 권한을 부여하려면 네트워크 관리자 역할에 해당 권한을 부여해야 하며, 사용자가 로그인할 때 특성을 푸시하도록 TACACS 서버를 구성해야 합니다.TACACS+의 경우 roles="roleA"의 값을 가진 TACACS 사용자 지정 특성을 다시 전달합니다. 전체 액세스 사용자의 경우 다음을 사용합니다.cisco-av-pair*shell:roles="network-admin"

cisco-av-pair*shell:roles="network-admin"(The
	 * makes it optional)

shell:roles="network-admin"

다음을 확인합니다.

TACACS+ 서버 컨피그레이션을 확인하려면 이 섹션의 명령을 사용합니다.

show tacacs-server - TACACS+ 서버 컨피그레이션을 표시합니다.
show aaa 인증 [로그인 {error-enable | mschap}]—구성된 인증 정보를 표시합니다.

Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다.OIT를 사용하여 show 명령 출력의 분석을 봅니다.

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.