Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Cisco Unified Computing System'da TACACS+ Yapılandırma

Summary: Bu makalede, Cisco Unified Computing System Manager'da (UCSM) TACACS+'nın yapılandırılması açıklanmaktadır ve kimlik doğrulama talepleri çalışmıyorsa yararlı sorun giderme adımları sağlanmaktadır. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Gerçekler:
Cisco Unified Computing System Manager (UCSM)
TACACS+ sunucu

Prosedürü:
TACACS+ Kimlik Doğrulama, Yetkilendirme ve Muhasebe hizmetlerini yönetmek için kullanılan bir protokoldür.

UCSM'de TACACS+ bir kimlik doğrulama protokolü olarak yayıllanabilir:
  1. TACACS+ Sağlayıcılarınızı oluşturma:

    1. Admin (Yönetici) sekmesine gidin ve User Management (Kullanıcı Yönetimi) altında TACACS+ öğesini genişletin. TACACS+ Sağlayıcıları öğesine sağ tıklayın veCreate TACACS+ Provider (TACACS+ Sağlayıcısı Oluştur) öğesine tıklayın.
    2. TACACS+ sunucusunun yapılandırmasını girin ve Tamam öğesine tıklayın.
    3. Birden fazla TACACS+ sunucusu kullanılıyorsa bu adımı tekrarlayın.

TACACS+ Sağlayıcısı oluşturma
Şekil 1: TACACS+ Sağlayıcısı oluşturma

  1. TACACS+ Sağlayıcı Grubu oluşturma:
    1. Admin (Yönetici) sekmesine gidin ve User Management (Kullanıcı Yönetimi) altında TACACS+ öğesini genişletin. TACACS+ Provider Groups öğesine sağ tıklayın veCreate TACACS+ Provider Group (TACACS+ Sağlayıcı Grubu Oluştur) öğesine tıklayın.
    2. Gruba bir ad (örneğin, konum) girin ve yapılandırılan sunuculara tıklayın. Seçilen sunucuları seçtikten sonra, ">> " düğmesine tıklar ve bunları grubuna ekleyin. İşlemi bitirmek için OK (Tamam) öğesine tıklayın. Birden fazla sunucu varsa her sunucuya bir sipariş numarası girin. Bu, UCSM'nin kullanıcıların kimliğini doğrulamak için kullandığı sıradır.
TACACS+ Sağlayıcı Grubu oluşturmaŞekil 2: TACACS+ Sağlayıcı Grubu oluşturma
 
  1. TACACS + ile kullanılacak bir Kimlik Doğrulama Etki Alanı oluşturma. Cisco, AAA sunucularının kullanılamaz olması durumunda geri dönüş kimlik doğrulama yöntemi olarak kullanılabilecek şekilde Yerel Kimlik Doğrulama yapılandırmasını değiştirmemenizi tavsiye ediyor:
    1. Admin (Yönetici ) sekmesine gidin ve User Management (Kullanıcı Yönetimi) altında Authentication (Kimlik Doğrulama) öğesini genişletin. Authentication Domains (Kimlik Doğrulama Etki Alanları) öğesine sağ tıklayın ve Create a Domain (Etki Alanı Oluştur) öğesine tıklayın.
    2. Kısa bir ad girin. Bu, UCSM'de oturum aken bir açılır seçenek olarak sunulur.
    3. Realm (Realm) altında TACACS+'ı seçin ve Provider Group (Sağlayıcı Grubu) altında, oluşturulan TACACS+ grubunu seçin ve ardından Ok (Tamam) öğesine tıklayın.
Etki Alanı Oluşturma
Şekil 3: Etki Alanı Oluşturma

Faydalı Sorun Giderme Adımları:

  • TACACS+ sunucularına ping işlemi kullanılabilir mi? Ping'ler başarısız olursa TACACS+ sunucularının neden ping'e bağlanamadiğini görmek için ağı gözden geçirin.

# connect local-mgmt

# ping x.x.x.x
  • TACACS+ sunucularında bağlantı noktası 49'a (varsayılan) bağlanmak mümkün mü? Bu bağlantı noktası yapılandırılabilir, bu nedenle hangi bağlantı noktasının kullanıldığını doğrulayın. 
    Başarılı bir bağlantıda konsol siyah bir ekrana gider. Bağlantının başarısız olması zaman aşımı hatasına neden olur.
    Telnet başarısız olursa trafiğin bir güvenlik duvarı veya yönlendirici tarafından kesildiğinden emin olmak için güvenlik ekibiyle birlikte inceleyin.

# connect local-mgmt

# telnet x.x.x.x 49
  • Girilen kimlik bilgilerini kullanarak oturum açmıyor musunuz? Kimlik bilgileri doğru girildiğinde "User has beenauthenticated" (Kullanıcı doğrulandı) mesajı görüntülenir.

# connect nx-os

# test aaa server tacacs+ [server IP] [username] [password]

Additional Information

İlgili Makale:
Daha fazla bilgi için Cisco'nun TACACS kimlik doğrulama belgelerine Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.bakın.

Affected Products

VxBlock and Vblock Systems
Article Properties
Article Number: 000207079
Article Type: How To
Last Modified: 06 Jan 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.