ClearPass의 Dell Networking OS10 TACACS+ 구성
요약: ClearPass를 사용하여 TACACS+로 인증을 시도할 때 권한 있는 사용자 sysadmin 대신 netoperator 기본 역할이 부여됩니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
가능한 오류 로그
Dec 23 22:04:38 TKMXA01-NSA1 .clish[30182]: LOG PREFIX: Dell EMC (OS10) Dec 23 22:04:39 TKMXA01-NSA1 .clish[30182]: [MGMT:CLISH], privilege level is not config'ed Dec 23 22:04:39 TKMXA01-NSA1 .clish[30182]: [MGMT:CLISH], ptree exception: No such node (rpc-reply.data.system.user.privilege-level) Dec 23 22:04:39 TKMXA01-NSA1 .clish[30182]: [MGMT:CLISH], User privilege is not in CMS db,assigning default value(1) Dec 23 22:04:39 TKMXA01-NSA1 .clish[30182]: [MGMT:CLISH], Error: Failed to get mode for view hidden-view Dec 23 22:04:40 TKMXA01-NSA1 .clish[30182]: Node.1-Unit.1:PRI [audit], CLI session started for user pnielsen with role netoperator on /dev/pts/1 Dec 23 22:04:40 TKMXA01-NSA1 .clish[30182]: [MGMT:CLISH], No mgmt-clish accounting profiles to retrive at clish startup
다음 단계에 따라 역할을 변경합니다.
sysadmin 역할을 부여하려면 tacacs+ 서비스 사전에 shell:roles를 정의해야 합니다.- Administration(관리)의 ClearPass Policy Manager(ClearPass 정책 관리자)에서 Dictionaries>(사전) TACACS+ Services(사전 TACACS+ 서비스>)로 이동하여PPP:IP를 선택한 다음 Export(내보내기)를 클릭합니다.
- 텍스트 편집기에서 XML 파일을 열고 다음 줄을 추가하고(아래 예 참조) 변경 내용과 함께 파일을 저장합니다.
<ServiceAttribute dataType="String" dispName="shell:roles" name="shell:roles"/>
- ClearPass Policy Manager로 돌아가 ClearPass에 변경 사항을 가져오고 Administration(관리)에서 Dictionaries>(사전) TACACS+ Services(사전 TACACS+ 서비스>)로 이동하여 ppp:ip> 를 선택하고 Import(가져오기)를 클릭합니다.
- XML 파일을 첨부하고 암호를 지정한 다음 가져오기를 클릭합니다.
- 시행 프로파일에 서비스를 적용합니다. 시행 프로파일을 생성하는 방법에 대한 자세한 내용은 Aruba Networks 문서 TACACS+를 사용한 스위치 관리로 이동하십시오.
Configuration(컨피그레이션)에서 Enforcement Profiles(시행 >프로파일)로 이동하고 > 새 Enforcement Profile(새 시행 프로파일>선택 또는 추가)로 이동한 다음 Services(서비스)를 클릭합니다.
- 권한 수준을 15로 설정
- Authorize Attribute Status(권한 부여 특성 상태)에서 선택하여 PPP:IP를 추가합니다.
- Server Attributes(서버 속성)에서Click to add...(추가하려면 클릭)를 선택합니다. 아이콘
- 유형으로 PPP:IP를 선택하고, 이름으로 shell:roles를 선택하고, 값으로 sysadmin을 선택합니다.
참고: TACACS+ 서비스 사전을 변경 사항과 함께 가져오지 않은 경우 shell:roles 옵션이 없습니다. XML 파일도 여기에서 가져올 수 있습니다. 암호가 여기에 설정되어 있고 OS10 스위치에서 사용하는 것과 동일한지 확인하십시오.
필요에 따라 TACACS+ 구성을추가하거나 확인합니다.
해당 제품
W-ClearPass Hardware Appliances, W-ClearPass Virtual Appliances문서 속성
문서 번호: 000181974
문서 유형: How To
마지막 수정 시간: 19 10월 2024
버전: 4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.