Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

如何在 Cisco 统一计算系统中配置 TACACS+

Summary: 本文介绍如何在 Cisco Unified Computing System Manager (UCSM) 中配置 TACACS+,并在身份验证请求不起作用时提供有用的故障排除步骤。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

事实:
Cisco Unified Computing System Manager (UCSM)
TACACS+ server

Procedure:
TACACS+ 是一种用于处理身份验证、授权和会计服务的协议。

在 UCSM 中,TACACS+ 可以配置为身份验证协议:

  1. 创建您的 TACACS+ 提供程序:

    1. 转到“Admin”选项卡,然后在“User Management”下展开 TACACS+。右键单击 TACACS+ 提供程序,然后单击 创建 TACACS+ 提供程序
    2. 输入 TACACS+ 服务器的配置,然后单击 确定
    3. 如果使用了多个 TACACS+ 服务器,请重复此步骤。

创建 TACACS+ 提供程序
图 1:创建 TACACS+ 提供程序

  1. 创建 TACACS+ 提供程序组:
    1. 转到“Admin”选项卡,然后在“User Management”下展开 TACACS+。右键单击 TACACS+ Provider Groups ,然后单击 Create TACACS+ Provider Group
    2. 为组命名(例如,位置),然后单击您配置的服务器。选择服务器后,单击 “>>”按钮以将其添加到组中。单击 OK 以完成操作。如果有多个服务器,请为每台服务器提供一个订单号。这是 UCSM 用于对用户进行身份验证的顺序。
创建 TACACS+ 提供程序组图 2:创建 TACACS+ 提供程序组
 
  1. 创建要与 TACACS+一起使用 的身份验证域 。Cisco 建议不要更改 本机身份验证 配置,因为在 AAA 服务器不可用时,可将其用作回退身份验证方法:
    1. 转到 “管理员 ”选项卡,然后在 “用户管理”下展开“身份验证”。右键单击 Authentication Domains (身份验证域),然后单击 Create a Domain (创建域)。
    2. 为其指定一个简短名称。在登录到 UCSM 时,此选项显示为下拉选项。
    3. 领域 下,选择 TACACS+,然后在 提供程序组 下,选择已创建的 TACACS+ 组 ,然后单击 确定
创建域
图 3:创建域

有用的故障排除步骤:

  • TACACS+ 服务器可以 ping 吗?如果 ping 失败,请查看网络以了解 TACACS+ 服务器无法 ping 的原因。

# connect local-mgmt

# ping x.x.x.x

  • 是否可以连接到 TACACS+ 服务器上的端口 49(默认值)?此端口可配置,因此请验证正在使用的端口。
    在成功连接中,控制台应进入黑屏。连接失败会导致超时错误。
    如果 telnet 出现故障,请与安全团队一起查看流量是否被防火墙或路由器丢弃。

# connect local-mgmt

# telnet x.x.x.x 49

  • 是否可以使用输入的凭据登录?如果凭据输入正确,则应显示一条消息,类似于“User has been authenticated”。

# connect nx-os

# test aaa server tacacs+ [server IP] [username] [password]

Additional Information

相关文章:
有关更多信息,请参阅 Cisco 文章 Cisco 的 TACACS 身份验证文档 此超链接会将您带往 Dell Technologies 之外的网站。

Affected Products

VxBlock and Vblock Systems
Article Properties
Article Number: 000207079
Article Type: How To
Last Modified: 06 Jan 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.