网络工程 - 配置tacacs后无法访问cli - 吾爱随笔录

配置tacacs后无法访问cli

网络工程啊啊啊塔卡克斯

2022-02-24 07:50:52

配置 Tacacs+ 后无法通过 tacacs 或 telnet 访问：

aaa new-model
!
!
aaa group server tacacs+ TACACS+CG
 server [server ip address]
 server [server ip address]
!
aaa authentication login default group TACACS+CG enable
aaa authentication enable default group TACACS+CG enable
aaa authorization exec default group TACACS+CG if-authenticated 
aaa authorization commands 0 default group TACACS+CG if-authenticated 
aaa authorization commands 1 default group TACACS+CG if-authenticated 
aaa authorization commands 15 default group TACACS+CG if-authenticated 
!
aaa session-id common
!
tacacs-server host [server ip address] timeout 3 key 7 [key]
tacacs-server host [server ip address] timeout 3 key 7 [key]
!

我究竟做错了什么？帮助表示赞赏。

3个回答

在您输入的那aaa authorization commands一刻，TACACS 将应用于您输入的每个命令。如果您没有通过 TACACS 的身份验证，您将无法执行任何操作。如果无法访问 tacacs 服务器，则每个命令在尝试授权时可能会出现明显延迟。

它不会让我对上述答案添加评论。:( Ricky 发布的内容是正确的。您的启用密码是否适用于登录？您确实已将其设置为上述配置中登录的备份。

在我的时代，我不止一次看到过这种情况。我能给你的最好建议是在未来做以下两件事。

在 AAA 命令的末尾添加“local”

aaa authentication login default group TACACS+CG enable local

在您知道更基本的项目正常运行之前，不要添加 AAA 授权命令。

让我们知道启用密码。此时您应该能够访问您的配置。

丹尼尔

为了能够调试允许本地登录，然后登录并观察debug tacacs 在第二个 telnet 会话中使用 tacacs 登录 ID 登录时发生的情况。

保存原始文件后粘贴到配置中。

!    
username test privilege 15 password test
!
aaa authentication login default local group TACACS+CG enable
no aaa authentication enable default group TACACS+CG enable
aaa authorization exec default if-authenticated 
aaa authorization commands 0 default  if-authenticated 
aaa authorization commands 1 default  if-authenticated 
aaa authorization commands 15 default  if-authenticated
!

以测试用户身份登录后

!
debug tacacs
terminal monitor
!

然后尝试在第二个 telnet 会话中使用 tacacs 帐户登录。

其它你可能感兴趣的问题

上一篇将文件上传到 Internet 无法使用 PF Sense 作为网关下一篇OSI 模型，阐明 SAP 的作用