Exemplo de configuração da integração do Nexus com o ACS 5.2

Opções de download

  • PDF     (389.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (206.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (203.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:15 de março de 2013
ID do documento:115925

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento fornece um exemplo de configuração de autenticação TACACS+ em um switch Nexus. Por padrão, se você configurar o switch Nexus para se autenticar por meio do Access Control Server (ACS), será automaticamente colocado na função de operador de rede/vdc-operador, que fornece acesso somente leitura. Para ser colocado na função network-admin/vdc-admin, você precisa criar um shell no ACS 5.2. Este documento descreve esse processo.

Pré-requisitos

Requisitos

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

  • Defina o switch Nexus como um cliente no ACS.

  • Defina o endereço IP e uma chave secreta compartilhada idêntica no ACS e no Nexus.

Observação: crie um ponto de verificação ou um backup no Nexus antes de fazer qualquer alteração.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • ACS 5.2

  • Nexus 5000, 5.2(1)N1(1)

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Dispositivo Nexus para autenticação e autorização com configuração ACS 5.2

Conclua estes passos:

  1. Crie um usuário local no switch Nexus com privilégios totais para fallback:

    username admin privilege 15 password 0 cisco123!

  2. Habilite TACACS+ e forneça o endereço IP do Servidor TACACS+ (ACS):

    feature tacacs+

    tacacs-server host IP-ADDRESS key KEY


    tacacs-server key KEY


    tacacs-server directed-request

    aaa group server tacacs+ ACS

    server IP-ADDRESS


    use-vrf management

    source-interface mgmt0

    Observação: a chave deve corresponder ao segredo compartilhado configurado no ACS para este dispositivo Nexus.

  3. Teste a disponibilidade do servidor TACACS:

    test aaa group group-name username password

    A autenticação de teste deve falhar com uma mensagem de rejeição do servidor, já que o servidor não foi configurado. Esta mensagem de rejeição confirma que o servidor TACACS+ está acessível.

  4. Configurar autenticações de logon: 

    aaa authentication login default group ACS

    aaa authentication login console group ACS

    aaa accounting default group ACS

    aaa authentication login error-enable

    aaa authorization commands default local

    aaa authorization config-commands default local

    Observação: o Nexus usará autenticação local se o servidor de autenticação estiver inacessível.

Configuração do ACS 5.x

Conclua estes passos:

  1. Navegue para Policy Elements > Authentication and Permissions > Device Administration > Shell Profiles para criar um Shell Profile.

    nexus-integration-acs-01.jpg

  2. Digite um nome para o perfil.

  3. Na guia Atributos Personalizados, insira estes valores:

    Atributo: cisco-av-pair

    Requisito: Obrigatório

    Valor: shell:roles*"rede-admin vdc-admin"

    nexus-integration-acs-02.jpg

  4. Envie as alterações para criar uma função baseada em atributo para o switch Nexus.

  5. Crie uma nova regra de autorização ou edite uma regra existente na política de acesso correta. Por padrão, as solicitações TACACS+ são processadas pela política de acesso Default Device Admin.

  6. Na área Condições, escolha as condições apropriadas. Na área Resultados, escolha o perfil do shell do Nexus OS.

    nexus-integration-acs-03.jpg

  7. Click OK.

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
22-Jan-2013
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Minakshi Kumar
    Cisco TAC Engineer.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos