TACACS+ configureren in Cisco Unified Computing System
Summary: In dit artikel wordt uitgelegd hoe u TACACS+ configureert in Cisco Unified Computing System Manager (UCSM) en nuttige stappen voor probleemoplossing biedt als de verificatieaanvragen niet werken. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Feiten:
Cisco Unified Computing System Manager (UCSM)
TACACS+serverprocedure
:
TACACS+ is een protocol dat wordt gebruikt voor het verwerken van verificatie-, autorisatie- en accountingservices.
In UCSM kan TACACS+ worden geconfigureerd als authenticatieprotocol:
Afbeelding 2: Tacacs+ providergroep maken
Cisco Unified Computing System Manager (UCSM)
TACACS+serverprocedure
:
TACACS+ is een protocol dat wordt gebruikt voor het verwerken van verificatie-, autorisatie- en accountingservices.
In UCSM kan TACACS+ worden geconfigureerd als authenticatieprotocol:
-
Maak uw TACACS+-providers:
- Ga naar het tabblad Admin en vouw TACACS+onder Gebruikersbeheer uit. Klik met de rechtermuisknop op TACACS+ Providers en klik op Create TACACS+ Provider.
- Voer de configuratie van de TACACS+ server in en klik op OK.
- Herhaal deze stap als er meer dan één TACACS+ server wordt gebruikt.
Afbeelding 1: TACACS+-provider maken
- Maak een TACACS+-providergroep:
- Ga naar het tabblad Admin en vouw TACACS+onder Gebruikersbeheer uit. Klik met de rechtermuisknop op TACACS+ Provider Groups en klik op Create TACACS+ Provider Group.
- Geef de groep een naam (bijvoorbeeld locatie) en klik op de servers die u configureert. Zodra u de servers hebt geselecteerd, klikt u op de knop ">>" om ze toe te voegen aan de groep. Klik op OK om te voltooien. Als er meer dan één server is, geeft u elke server een bestelnummer. Dit is de volgorde die UCSM gebruikt om de gebruikers te verifiëren.
Afbeelding 2: Tacacs+ providergroep maken
- Maak een authenticatiedomein dat moet worden gebruikt met TACACS+. Cisco raadt aan om native authenticatieconfiguratie niet te wijzigen, omdat dit kan worden gebruikt als de fallback-authenticatiemethode in het geval uw AAA-servers niet beschikbaar zijn:
- Ga naar het tabblad Admin en vouw authenticatie uit onder Gebruikersbeheer. Klik met de rechtermuisknop op Authenticatiedomeinen en klik op Een domein maken.
- Geef het een korte naam. Dit wordt weergegeven als vervolgkeuzelijst bij het aanmelden bij UCSM.
- Selecteer onder RealmTACACS+en selecteer onder Provider Group de TACACS+-groep die is gemaakt en klik vervolgens op OK.
Afbeelding 3: Een domein maken
Handige stappen voor probleemoplossing:
-
Zijn de TACACS+-servers pingbaar? Als pings mislukken, controleert u het netwerk om te zien waarom de TACACS+ servers niet kunnen worden gepingd.
# connect local-mgmt # ping x.x.x.x
-
Is het mogelijk om verbinding te maken met poort 49 (standaard) op de TACACS+-servers? Deze poort is configureerbaar, dus controleer welke poort wordt gebruikt.
Bij een geslaagde verbinding moet de console naar een zwart scherm gaan. Een mislukte verbinding resulteert in een time-outfout.
Als Telnet niet werkt, neem dan eens door met het beveiligingsteam om te zien of verkeer wordt gedropt door een firewall of router.
# connect local-mgmt # telnet x.x.x.x 49
-
Is het mogelijk om u aan te melden met behulp van de ingevoerde referenties? Er moet een bericht worden weergegeven als de referenties correct zijn ingevoerd, vergelijkbaar met 'User has been authenticated'.
# connect nx-os # test aaa server tacacs+ [server IP] [username] [password]
Additional Information
Gerelateerd artikel:
Zie voor meer informatie het Cisco-artikel TACACS-authenticatiedocumentatie
van Cisco.
Zie voor meer informatie het Cisco-artikel TACACS-authenticatiedocumentatie
van Cisco.Affected Products
VxBlock and Vblock SystemsArticle Properties
Article Number: 000207079
Article Type: How To
Last Modified: 06 Jan 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.