Como configurar o TACACS+ no Cisco Unified Computing System
Summary: Este artigo explica como configurar o TACACS+ no Cisco Unified Computing System Manager (UCSM) e fornece etapas úteis de solução de problemas se as solicitações de autenticação não estiverem funcionando. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Fatos:
Procedimento do servidor CISCO Unified Computing System Manager (UCSM)
TACACS+
:
TACACS+ é um protocolo usado para lidar com serviços de autenticação, autorização e contabilidade.
No UCSM, o TACACS+ pode ser configurado como um protocolo de autenticação:
Figura 2: Criar grupo de provedores TACACS+
Procedimento do servidor CISCO Unified Computing System Manager (UCSM)
TACACS+
:
TACACS+ é um protocolo usado para lidar com serviços de autenticação, autorização e contabilidade.
No UCSM, o TACACS+ pode ser configurado como um protocolo de autenticação:
-
Crie seus provedores TACACS+:
- Vá para a guia Admin e, em User Management, expanda TACACS+. Clique com o botão direito do mouse em PROVEDORES TACACS+ e clique em Criar provedor TACACS+.
- Digite a configuração do servidor TACACS+ e clique em OK.
- Repita esta etapa se houver mais de um servidor TACACS+ usado.
Figura 1: Criar provedor TACACS+
- Crie um grupo de provedores TACACS+:
- Vá para a guia Admin e, em User Management, expanda TACACS+. Clique com o botão direito do mouse em TacACS+ Provider Groups e clique em Create TACACS+ Provider Group.
- Dê ao grupo um nome (por exemplo, local) e clique nos servidores que você configurar. Depois de selecionar os servidores, clique no botão ">>" para adicioná-los ao grupo. Clique em OK para concluir. Se houver mais de um servidor, forneça a cada servidor um número de pedido. Essa é a ordem que o UCSM usa para autenticar os usuários.
Figura 2: Criar grupo de provedores TACACS+
- Crie um domínio de autenticação a ser usado com TACACS+. A Cisco recomenda não alterar a configuração de autenticação nativa, pois isso pode ser usado como o método de autenticação de fallback caso seus servidores AAA não estejam disponíveis:
- Vá para a guia Admin e, em User Management, expanda Authentication. Clique com o botão direito do mouse em Domínios de autenticaçãoe clique em Criar um domínio.
- Dê a ele um nome curto. Isso é apresentado como uma opção suspensa ao fazer log-in no UCSM.
- Em Realm, selecione TACACS+, e em Grupo de provedores, selecione o grupo TACACS+ que foi criado e clique em OK.
Figura 3: Criar um domínio
Etapas úteis de solução de problemas:
-
Os servidores TACACS+ podem ser pingados? Se os pings falharem, analise a rede para ver por que os servidores TACACS+ não podem ser pingados.
# connect local-mgmt # ping x.x.x.x
-
É possível se conectar à porta 49 (padrão) nos servidores TACACS+? Essa porta é configurável, portanto, verifique qual porta está sendo usada.
Em uma conexão bem-sucedida, o console deve ir para uma tela preta. Uma conexão com falha resulta em um erro de timeout.
Se o telnet falhar, analise com a equipe de segurança para ver se o tráfego é descartado por um firewall ou roteador.
# connect local-mgmt # telnet x.x.x.x 49
-
É possível fazer login usando as credenciais inseridas? Deve haver uma mensagem se as credenciais foram inseridas corretamente, semelhante a "O usuário foi autenticado".
# connect nx-os # test aaa server tacacs+ [server IP] [username] [password]
Additional Information
Artigo relacionado:
Para obter mais informações, consulte a documentação de autenticação TACACS
do artigo da Cisco.
Para obter mais informações, consulte a documentação de autenticação TACACS
do artigo da Cisco.Affected Products
VxBlock and Vblock SystemsArticle Properties
Article Number: 000207079
Article Type: How To
Last Modified: 06 Jan 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.