Tacacs ACS 服务器使用搭建配置

Tacacs ACS 服务器使用搭建配置

Tacacs ACS 服务器使用搭建配置

1．搭建服务器1.使用相关ACS5.2ISO镜像，在虚拟机上安装，略（简单）2.破解lisence : 安装完毕reload 重起，进入单用户模式挂在硬盘mount –t iso9660 /dev/cdrom /media/cdrom/(记得先把设置里硬盘勾选已连接)

复制license认证破解文件cp /media/cdrom/flexlm-10.9.jar到/opt/CSCOacs/mgmt/apache-tomcat-6.0.18/lib/flexlm-10.9.jarreboot 破解完成注：license需要从网上下载到本地，网页加载需要

点选下图中的feature option，选择Add/upgrade，导入acsctfeat.lic submit提交。OK，大功告成。

然后设置需要登录网络设备的用户账户

设置命令集模板

然后到了喜闻乐见的策略配置

先是策略模板的配置当然选tacacs和Device Admin啦

服务器端的设置这就完成了撒花！！！注：按用户组为匹配原则，设备位置要完全一样才能匹配到授权策略，好傻！

下面开始网络设备上的配置

首先，需要设备和服务器网络能连通（废话），确定con密码正确（最后的稻草），vty 使用aaa认证，ssh开启。

登录设备首先配置tacacs模板

hwtacacs-server template XXX（模板名字，下面要用）hwtacacs-server authentication XXX.XXX.(认证服务器IP，tacacs默认使用49端口)hwtacacs-server authorization XXX.XXX.(授权服务器IP tacacs默认使用49端口)hwtacacs-server shared-key cipher XXXX （共享密匙和服务器上的要一样）hwtacacs-server timer response-timeout 2（超时回应，可设和不设）

ssh authentication-type default password这条必须要有，就不用每个用户都打一遍了配置AAA认证aaaauthentication-scheme defaultauthentication-mode hwtacacs localqauthorization-scheme defaultauthorization-mode hwtacacs localauthorization-cmd 15 hwtacacs local(使用命令授权)

配置domain域domain defaultauthentication-scheme defaultauthorization-scheme defaulthwtacacs-server XXX（使用上文的tacacs模板）

最后启用domain

domain default admin

大功告成！！！！

附：刷交换机配置文本sysuser-int con 0authentication-mode passwordset authentication password cipher XXXXXXXqssh authentication-type default passwordhwtacacs-server template acshwtacacs-server authentication XXX.XXX.XXX.XXXhwtacacs-server authorization XXX.XXX.XXX.XXXhwtacacs-server shared-key cipher XXXXXXXhwtacacs-server timer response-timeout 2qaaaauthentication-scheme defaultauthentication-mode hwtacacs localqauthorization-scheme defaultauthorization-mode hwtacacs localauthorization-cmd 15 hwtacacs localqdomain defaultauthentication-scheme defaultauthorization-scheme defaulthwtacacs-server acsqqdomain default adminq

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。