我们刚刚获得了一个带有 os 3.4.1 的新 Supervisor7。我正在尝试使用 tacacs 配置身份验证,但我无法理解如何使其工作。此配置适用于我们的其他交换机,但不适用于此 4500。
aaa new-model
username cisco privilege 15 secret 5 $1$qLGb$VQ7BdaJEpzGFqPeC979Uh1
tacacs-server host 10.4.25.8 key ourKeyIsSecret
aaa authentication login default group tacacs+ local
line vty 0 15
login authen default
我们只能使用后备密码登录。交换机甚至没有尝试联系 tacacs。
任何人都可以帮忙吗?
此配置适用于我们的其他交换机,但不适用于此 4500。
您正在使用板载 Sup7 FastEthernet 端口,所以这是您的问题:
aaa authentication login default group tacacs+ local
^^^^^^^^^^^^^
Sup7 OOB 端口位于 VRF 中;因此,您必须在 VRF 中配置Tacacs+
aaa new-model
!
no tacacs-server host 10.4.25.8
!
aaa group server tacacs+ TacacsVrf
server-private 10.4.25.8 key 7 ourKeyIsSecret
ip vrf forwarding mgmtVrf
ip tacacs source FastEthernet1
!
aaa authentication login default group TacacsVrf local
这是我在运行 12.2 的 4506 上使用的配置的一部分
username failsafe secret [local password]
aaa new-model
!
!
aaa authentication attempts login 3
aaa authentication fail-message ^Your fail message here.^
aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ if-authenticated
aaa accounting exec default start-stop group tacacs+
!
!
!
aaa session-id common
tacacs-server host [IP address]
tacacs-server timeout 10
no tacacs-server directed-request
tacacs-server key [key]
在 VTY 上没有什么可登录的。希望能帮助到你。