Пример настройки TACACS+ на сервере Cisco ACS для работы с коммутатором серии GS1910

Как настроить TACACS+ на сервере Cisco ACS для работы с коммутатором серии GS1910?

В этой статье мы покажем пример настройки TACACS+ на сервере Cisco ACS для работы с коммутатором серии GS1910.
Рассмотрим следующую топологию:
 
Настройка коммутатора GS1910-24
 
1. Зайдите в меню Configuration > System > IP и установите IP-адрес для управления (Management IP) – 192.168.2.100
 
2. Перейдите в Configuration > Security > AAA > TACACS+, добавьте IP-адрес сервера в разделе Server Configuration и ключ (Key) в разделе Global Configuration.
 
3. Перейдите в меню Configuration > Security > Switch > Auth Method для настройки первого метода аутентификации method-tacacs и второго метода method-local.
 
4. После выполнения указанных выше шагов нажмите кнопку Save в правом верхнем углу веб-конфигуратора, чтобы сохранить текущие настройки.
 
Настройка сервера Cisco ACS (V4.2)
 
1. Зайдите в меню Network Configuration и добавьте запись для AAA-сервера:
AAA Server Name: TACACS
AAA Server IP Address: 192.168.2.104
Key: 12345678
 
 
2. В меню Network Configuration добавьте запись для AAA-клиента:
AAA Client Hostname: 1910
AAA Client IP Address: 192.168.2.*
Key: 12345678
 
 
3. Перейдите в меню Interface Configuration для настройки параметров и сервисов TACACS+.
 
 
 
 
4. Перейдите в меню Group Setup для настройки группы пользователей Group 1.
 
 
 
 
 
5. Перейдите в меню User Setup для настройки новых пользователей.
Username: csotest
Password: 1234
 
 
 
 
На этом настройка сервера CISCO ACS для работы по протоколу TACACS+ с коммутатором серии GS1910 завершена.
 
Для проверки подключения выполните указанные ниже шаги:
 
1. На компьютере в веб-браузере наберите http://192.168.2.100
2. Появится окно авторизации, в котором укажите имя пользователя (username) и пароль (password).
Введите в качестве имени пользователя csotest и пароль 1234, которые вы указали при настройке ACS-сервера.
3. После успешной авторизации вы получите доступ к веб-конфигуратору GS1910-24.
4. Затем выполните захват сетевых пакетов между коммутатором GS1910-24 и сервером TACACS+ с помощью анализатора трафика Wireshark.
В самой программе установите фильтр tcp.port для отображения пакетов протокола TACACS+ с аутентификацией и авторизацией.

KB-4266

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.