Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Så här konfigurerar du TACACS+ i Cisco Unified Computing System

Summary: I den här artikeln beskrivs hur du konfigurerar TACACS+ i Cisco Unified Computing System Manager (UCSM) och innehåller användbara felsökningssteg om autentiseringsförfrågningarna inte fungerar. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Fakta:
Cisco Unified Computing System Manager (UCSM)
TACACS+-serverprocedur

:
TACACS+ är ett protokoll som används för att hantera tjänster för autentisering, auktorisering och redovisning.

I UCSM kan TACACS+ konfigureras som ett autentiseringsprotokoll:

  1. Skapa dina TACACS+-leverantörer:

    1. Gå till fliken Admin och expandera TACACS+under Användarhantering. Högerklicka på TACACS+-leverantörer och klicka på Create TACACS+ Provider.
    2. Ange KONFIGURATIONen för TACACS+-servern och klicka på OK.
    3. Upprepa det här steget om fler än en TACACS+-server används.

Skapa TACACS+-leverantör
Bild 1: Skapa TACACS+-leverantör

  1. Skapa en TACACS+-leverantörsgrupp:
    1. Gå till fliken Admin och expandera TACACS+under Användarhantering. Högerklicka på TACACS+ Provider Groups och klicka på Create TACACS+ Provider Group.
    2. Ge gruppen ett namn (t.ex. plats) och klicka på de servrar som du konfigurerar. När du har valt servrar klickar du på knappen ">>" för att lägga till dem i gruppen. Klicka på OK för att slutföra. Om det finns mer än en server ger du varje server ett beställningsnummer. Det här är den ordning UCSM använder för att autentisera användarna.
Skapa TACACS+-leverantörsgruppBild 2: Skapa TACACS+-leverantörsgrupp
 
  1. Skapa en autentiseringsdomän som ska användas med TACACS+. Cisco rekommenderar att du inte ändrar konfigurationen för intern autentisering eftersom det kan användas som reservautentiseringsmetod om dina AAA-servrar inte är tillgängliga:
    1. Gå till fliken Admin och expandera Authentication under Användarhantering. Högerklicka på Authentication Domains och klicka på Create a Domain.
    2. Ge det ett kortnamn. Det här visas som ett listrutealternativ när du loggar in på UCSM.
    3. Välj TACACS+, välj Den tacacs+, under Provider Group, väljer du den TACACS+-grupp som skapades och klickar sedan på OK.
Skapa en domän
Bild 3: Skapa en domän

Användbara felsökningssteg:

  • Kan TACACS+-servrarna pingas? Om ping misslyckas granskar du nätverket för att se varför TACACS+-servrarna inte kan pingas.

# connect local-mgmt

# ping x.x.x.x

  • Går det att ansluta till port 49 (standard) på TACACS+-servrarna? Den här porten kan konfigureras, så kontrollera vilken port som används. 
    I en lyckad anslutning ska konsolen gå till en svart skärm. En misslyckad anslutning leder till ett timeoutfel.
    Om Telnet misslyckas kan du gå igenom det med säkerhetsteamet för att se om trafiken försvinner från en brandvägg eller router.

# connect local-mgmt

# telnet x.x.x.x 49

  • Går det att logga in med de angivna inloggningsuppgifterna? Om inloggningsuppgifterna har angetts korrekt bör det visas ett meddelande som liknar "User has been authenticated".

# connect nx-os

# test aaa server tacacs+ [server IP] [username] [password]

Additional Information

Relaterad artikel:
Mer information finns i Cisco-artikeln Ciscos TACACS-autentiseringsdokumentation Den här hyperlänken tar dig till en webbplats utanför Dell Technologies..

Affected Products

VxBlock and Vblock Systems
Article Properties
Article Number: 000207079
Article Type: How To
Last Modified: 06 Jan 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.