Connectrix MDS: Как настроить TACACS на коммутаторе MDS
Сводка: В этой статье описывается настройка TACACS на коммутаторе Connectrix MDS.
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Инструкции
- Включите Tacacs+ и добавьте IP-адрес сервера Tacacs с помощью следующих команд:
Switch # Conf t (config)# tacacs+ enable (config)# tacacs-server host 19x.xx.xx.x5
- Задайте локальный и глобальный ключи с помощью следующих команд:
local key: (config)# tacacs-server host 19x.xx.xx.x5 key MyKey global key: (config)# tacacs-server key 7 3sdxxxsngd
ПРИМЕЧАНИЕ. Если секретные ключи настроены для отдельных серверов, эти ключи переопределяют глобально настроенный ключ.
- Задайте значение тайм-аута сервера с помощью следующих команд:
(config)# tacacs-server host 19x.xx.xx.x5 timeout 25 (config)# tacacs-server deadtime 30 # aaa group server tacacs+ tacacs-group1 switch(config-tacacs+)# server 19x.xx.xx.x5 switch(config-tacacs+)# deadtime 30
- Установите имя пользователя по умолчанию для tacacs /tacacs group.
# aaa authentication login default group tacacs-group1 # aaa authorization config-commands default group tacacs-group1
Если вы хотите вернуться к своей локальной учетной записи после сбоя aaa, используйте шаг 5.
- Установите для параметра «Резервный вариант» значение «Локальная учетная запись» с помощью следующих команд:
Authentication local fall back: # aaa authentication login default group tacacs-group1 local Authorization local fall back: # aaa authorization config-commands default group custom-tacacs-group local # aaa authentication login error-enable
Пример конфигурации running-tacacs на коммутаторе MDS:
tacacs-server key 7 "8YCakwFs3Exxxxxxxxxxxxxxxxxxxxkt6JBo3" tacacs-server host 19x.xx.xx.x tacacs-server host 192.xx.xx.x aaa group server tacacs+ ISE server 192.1xx.xx.1 server 192.1xx.xx.2 aaa authentication login default group ISE local aaa authorization config-commands default group ISE local aaa authorization commands default group ISE local
Проверка подключения коммутатора к Tacacs:
Порт по умолчанию 49 был настроен ниже.
Switch# telnet 19x.xx.xx.5x 49 Trying 19x.xx.xx.5x... Connected to 19x.xx.xx.5x. <-- This means tcp port 49 is open between the MDS and the tacacs server. Escape character is '^]'. ^C^C^CConnection closed by foreign host.
Затронутые продукты
Connectrix MDS-SeriesСвойства статьи
Номер статьи: 000218633
Тип статьи: How To
Последнее изменение: 04 Jun 2025
Версия: 3
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.