Connectrix MDS: Cómo configurar TACACS en un switch MDS

Resumen: En este artículo, se explica cómo configurar TACACS en un switch MDS de Connectrix.

Instrucciones

Productos afectados

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Consulte estos recursos

Instrucciones

Habilite Tacacs+ y agregue la IP del servidor Tacacs con los siguientes comandos:

Switch # Conf t
(config)# tacacs+ enable
(config)# tacacs-server host 19x.xx.xx.x5

Configure las claves local y global con los siguientes comandos:

local key:  (config)# tacacs-server host 19x.xx.xx.x5 key MyKey
global key:  (config)# tacacs-server key 7 3sdxxxsngd

NOTA: Si las claves secretas están configuradas para servidores individuales, esas claves reemplazan la clave configurada globalmente.

Configure el valor de tiempo de espera agotado del servidor con los siguientes comandos:

(config)# tacacs-server host 19x.xx.xx.x5 timeout 25
(config)# tacacs-server deadtime 30

# aaa group server tacacs+ tacacs-group1
switch(config-tacacs+)# server 19x.xx.xx.x5
switch(config-tacacs+)# deadtime 30

Establezca el inicio de sesión predeterminado en tacacs /tacacs group.

# aaa authentication login default group tacacs-group1 
# aaa authorization config-commands default group tacacs-group1

Si desea volver a su cuenta local cuando aaa falla, utilice el paso 5.

Configure la Reserva en Cuenta local con los siguientes comandos:

Authentication local fall back:  # aaa authentication login default group tacacs-group1 local 
Authorization local fall back:  # aaa authorization config-commands default group custom-tacacs-group local
# aaa authentication login error-enable

Ejemplo de configuración de "running-tacacs" en un switch MDS:

tacacs-server key 7 "8YCakwFs3Exxxxxxxxxxxxxxxxxxxxkt6JBo3"
tacacs-server host 19x.xx.xx.x
tacacs-server host 192.xx.xx.x

aaa group server tacacs+ ISE
server 192.1xx.xx.1
server 192.1xx.xx.2

aaa authentication login default group ISE local
aaa authorization config-commands default group ISE local
aaa authorization commands default group ISE local

Verificación de la conectividad del switch a Tacacs:

El puerto predeterminado 49 se configuró a continuación:

Switch# telnet 19x.xx.xx.5x 49
Trying 19x.xx.xx.5x...
Connected to 19x.xx.xx.5x.      <-- This means tcp port 49 is open between the MDS and the tacacs server.
Escape character is '^]'.
^C^C^CConnection closed by foreign host.

Productos afectados

Connectrix MDS-Series

Número del artículo: 000218633

Tipo de artículo: How To

Última modificación: 04 jun 2025

Versión: 3

Compruebe si el dispositivo está cubierto por los servicios de soporte.

Connectrix MDS: Cómo configurar TACACS en un switch MDS

Resumen: En este artículo, se explica cómo configurar TACACS en un switch MDS de Connectrix.

Instrucciones

Productos afectados

Instrucciones

Productos afectados

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Connectrix MDS: Cómo configurar TACACS en un switch MDS

Resumen: En este artículo, se explica cómo configurar TACACS en un switch MDS de Connectrix.

Artículo detallado

Instrucciones

Productos afectados

Instrucciones

Productos afectados

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte