Connectrix MDS:如何在 MDS 交换机上配置 TACACS

摘要: 本文介绍如何在 Connectrix MDS 交换机上配置 TACACS。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

  1. 启用 Tacacs+ 并使用以下命令添加 Tacacs 服务器 IP:
Switch # Conf t
(config)# tacacs+ enable
(config)# tacacs-server host 19x.xx.xx.x5 
  1. 使用以下命令设置本地和全局密钥:
local key:  (config)# tacacs-server host 19x.xx.xx.x5 key MyKey
global key:  (config)# tacacs-server key 7 3sdxxxsngd

提醒:如果为单个服务器配置了密钥,则这些密钥将覆盖全局配置的密钥。
  1. 使用以下命令设置服务器超时值:
(config)# tacacs-server host 19x.xx.xx.x5 timeout 25
(config)# tacacs-server deadtime 30

# aaa group server tacacs+ tacacs-group1
switch(config-tacacs+)# server 19x.xx.xx.x5
switch(config-tacacs+)# deadtime 30
  1. 将默认登录名设置为 tacacs /tacacs group。
# aaa authentication login default group tacacs-group1 
# aaa authorization config-commands default group tacacs-group1
如果要在 aaa 失败时返回到本地帐户,请使用步骤 5。
  1. 使用以下命令将回退到本地帐户:
Authentication local fall back:  # aaa authentication login default group tacacs-group1 local 
Authorization local fall back:  # aaa authorization config-commands default group custom-tacacs-group local
# aaa authentication login error-enable
 
MDS 交换机上的 running-tacacs 配置示例:  
tacacs-server key 7 "8YCakwFs3Exxxxxxxxxxxxxxxxxxxxkt6JBo3"
tacacs-server host 19x.xx.xx.x
tacacs-server host 192.xx.xx.x

aaa group server tacacs+ ISE
server 192.1xx.xx.1
server 192.1xx.xx.2

aaa authentication login default group ISE local
aaa authorization config-commands default group ISE local
aaa authorization commands default group ISE local
 
验证从交换机到 Tacacs 的连接: 
默认端口 49 配置如下: 
Switch# telnet 19x.xx.xx.5x 49
Trying 19x.xx.xx.5x...
Connected to 19x.xx.xx.5x.      <-- This means tcp port 49 is open between the MDS and the tacacs server.
Escape character is '^]'.
^C^C^CConnection closed by foreign host.

受影响的产品

Connectrix MDS-Series
文章属性
文章编号: 000218633
文章类型: How To
上次修改时间: 04 6月 2025
版本:  3
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。