Connectrix MDS:如何在 MDS 交換器上設定 TACACS
摘要: 本文說明如何在 Connectrix MDS 交換器上設定 TACACS。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
- 使用下列命令啟用 Tacacs+ 並新增 Tacacs 伺服器 IP:
Switch # Conf t (config)# tacacs+ enable (config)# tacacs-server host 19x.xx.xx.x5
- 使用以下命令設定本機和全域鍵:
local key: (config)# tacacs-server host 19x.xx.xx.x5 key MyKey global key: (config)# tacacs-server key 7 3sdxxxsngd
注意:如果為單個伺服器配置了金鑰,則這些金鑰將覆蓋全域配置的金鑰。
- 使用以下命令設定伺服器逾時值:
(config)# tacacs-server host 19x.xx.xx.x5 timeout 25 (config)# tacacs-server deadtime 30 # aaa group server tacacs+ tacacs-group1 switch(config-tacacs+)# server 19x.xx.xx.x5 switch(config-tacacs+)# deadtime 30
- 將預設登入設定為 tacacs /tacacs 群組。
# aaa authentication login default group tacacs-group1 # aaa authorization config-commands default group tacacs-group1
如果您要在 aaa 失敗時返回本機帳戶,請使用步驟 5。
- 使用以下命令設定回復至本機帳戶:
Authentication local fall back: # aaa authentication login default group tacacs-group1 local Authorization local fall back: # aaa authorization config-commands default group custom-tacacs-group local # aaa authentication login error-enable
MDS 交換器上的 running-tacacs 組態範例:
tacacs-server key 7 "8YCakwFs3Exxxxxxxxxxxxxxxxxxxxkt6JBo3" tacacs-server host 19x.xx.xx.x tacacs-server host 192.xx.xx.x aaa group server tacacs+ ISE server 192.1xx.xx.1 server 192.1xx.xx.2 aaa authentication login default group ISE local aaa authorization config-commands default group ISE local aaa authorization commands default group ISE local
驗證從交換器到 Tacacs 的連線能力:
預設連接埠 49 設定如下:
Switch# telnet 19x.xx.xx.5x 49 Trying 19x.xx.xx.5x... Connected to 19x.xx.xx.5x. <-- This means tcp port 49 is open between the MDS and the tacacs server. Escape character is '^]'. ^C^C^CConnection closed by foreign host.
受影響的產品
Connectrix MDS-Series文章屬性
文章編號: 000218633
文章類型: How To
上次修改時間: 04 6月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。