Gerçekler:
Cisco Unified Computing System Manager (UCSM)
TACACS+ sunucu
Prosedürü:
TACACS+ Kimlik Doğrulama, Yetkilendirme ve Muhasebe hizmetlerini yönetmek için kullanılan bir protokoldür.
UCSM'de TACACS+ bir kimlik doğrulama protokolü olarak yayıllanabilir:
-
TACACS+ Sağlayıcılarınızı oluşturma:
- Admin (Yönetici) sekmesine gidin ve User Management (Kullanıcı Yönetimi) altında TACACS+ öğesini genişletin. TACACS+ Sağlayıcıları öğesine sağ tıklayın veCreate TACACS+ Provider (TACACS+ Sağlayıcısı Oluştur) öğesine tıklayın.
- TACACS+ sunucusunun yapılandırmasını girin ve Tamam öğesine tıklayın.
- Birden fazla TACACS+ sunucusu kullanılıyorsa bu adımı tekrarlayın.
Şekil 1: TACACS+ Sağlayıcısı oluşturma
- TACACS+ Sağlayıcı Grubu oluşturma:
- Admin (Yönetici) sekmesine gidin ve User Management (Kullanıcı Yönetimi) altında TACACS+ öğesini genişletin. TACACS+ Provider Groups öğesine sağ tıklayın veCreate TACACS+ Provider Group (TACACS+ Sağlayıcı Grubu Oluştur) öğesine tıklayın.
- Gruba bir ad (örneğin, konum) girin ve yapılandırılan sunuculara tıklayın. Seçilen sunucuları seçtikten sonra, ">> " düğmesine tıklar ve bunları grubuna ekleyin. İşlemi bitirmek için OK (Tamam) öğesine tıklayın. Birden fazla sunucu varsa her sunucuya bir sipariş numarası girin. Bu, UCSM'nin kullanıcıların kimliğini doğrulamak için kullandığı sıradır.
Şekil 2: TACACS+ Sağlayıcı Grubu oluşturma
- TACACS + ile kullanılacak bir Kimlik Doğrulama Etki Alanı oluşturma. Cisco, AAA sunucularının kullanılamaz olması durumunda geri dönüş kimlik doğrulama yöntemi olarak kullanılabilecek şekilde Yerel Kimlik Doğrulama yapılandırmasını değiştirmemenizi tavsiye ediyor:
- Admin (Yönetici ) sekmesine gidin ve User Management (Kullanıcı Yönetimi) altında Authentication (Kimlik Doğrulama) öğesini genişletin. Authentication Domains (Kimlik Doğrulama Etki Alanları) öğesine sağ tıklayın ve Create a Domain (Etki Alanı Oluştur) öğesine tıklayın.
- Kısa bir ad girin. Bu, UCSM'de oturum aken bir açılır seçenek olarak sunulur.
- Realm (Realm) altında TACACS+'ı seçin ve Provider Group (Sağlayıcı Grubu) altında, oluşturulan TACACS+ grubunu seçin ve ardından Ok (Tamam) öğesine tıklayın.
Şekil 3: Etki Alanı Oluşturma
Faydalı Sorun Giderme Adımları:
# connect local-mgmt
# ping x.x.x.x
-
TACACS+ sunucularında bağlantı noktası 49'a (varsayılan) bağlanmak mümkün mü? Bu bağlantı noktası yapılandırılabilir, bu nedenle hangi bağlantı noktasının kullanıldığını doğrulayın.
Başarılı bir bağlantıda konsol siyah bir ekrana gider. Bağlantının başarısız olması zaman aşımı hatasına neden olur.
Telnet başarısız olursa trafiğin bir güvenlik duvarı veya yönlendirici tarafından kesildiğinden emin olmak için güvenlik ekibiyle birlikte inceleyin.
# connect local-mgmt
# telnet x.x.x.x 49
# connect nx-os
# test aaa server tacacs+ [server IP] [username] [password]