Guía de configuración de la Seguridad de Cisco IOS: Sujeción de los servicios de usuario, versión 12.2SR
Por el VRF para los servidores TACACS+
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 213 KB | Inglés (26 Marzo 2008) | Comentarios

Contenidos

Por el VRF para los servidores TACACS+

Encontrar la información de la característica

Contenido

Requisitos previos para por el VRF para los servidores TACACS+

Restricciones para por el VRF para los servidores TACACS+

Información sobre por el VRF para los servidores TACACS+

Por el VRF para la descripción de los servidores TACACS+

Cómo configurar por el VRF para los servidores TACACS+

El configurar por el VRF en un servidor TACACS+

El verificar por el VRF para los servidores TACACS+

Ejemplos de configuración para por el VRF para los servidores TACACS+

El configurar por el VRF para los servidores TACACS+: Ejemplo:

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información de la característica para por el VRF para los servidores TACACS+


Por el VRF para los servidores TACACS+


Primera publicación: 1 de marzo de 2004
Última actualización: De junio el 29 de 2010

Por el VRF para la característica de los servidores TACACS+ permite por la expedición de la ruta virtual (por el VRF) ser configurado para el Authentication, Authorization, and Accounting (AAA) en los servidores TACACS+.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea “información de la característica para por el VRF para la sección de los servidores TACACS+”.

Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas y el soporte de imágenes del software Cisco IOS y Catalyst OS. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Contenido

Requisitos previos para por el VRF para los servidores TACACS+

Restricciones para por el VRF para los servidores TACACS+

Información sobre por el VRF para los servidores TACACS+

Cómo configurar por el VRF para los servidores TACACS+

Ejemplos de configuración para por el VRF para los servidores TACACS+

Referencias adicionales

Requisitos previos para por el VRF para los servidores TACACS+

Se requiere el acceso al servidor TACACS+.

Experimente configurar el TACACS+, AAA y por VRF AAA, y los servidores del grupo son necesarios.

Restricciones para por el VRF para los servidores TACACS+

Se configura el caso VRF se debe especificar antes por el VRF para un servidor TACACS+.

Información sobre por el VRF para los servidores TACACS+

Para configurar por el VRF para la característica de los servidores TACACS+, el concepto siguiente debe ser entendido:

Por el VRF para la descripción de los servidores TACACS+

Por el VRF para la descripción de los servidores TACACS+

Por el VRF para la característica de los servidores TACACS+ permite por VRF AAA ser configurado en los servidores TACACS+. Antes del Cisco IOS Release 12.3(7)T, estas funciones estaban disponibles solamente en los servidores de RADIUS.

Cómo configurar por el VRF para los servidores TACACS+

Esta sección contiene los siguientes procedimientos:

El configurar por el VRF en un servidor TACACS+ (requerido)

El verificar por el VRF para los servidores TACACS+ (opcionales)

El configurar por el VRF en un servidor TACACS+

Los pasos iniciales en este procedimiento se utilizan para configurar el AAA y a un grupo de servidores, para crear una tabla de ruteo VRF, y para configurar una interfaz. Los pasos 10 a 13 se utilizan para configurar por el VRF en una característica del servidor TACACS+:

PASOS SUMARIOS

1. enable

2. configure terminal

3.ip vrfvrf-name

4. rd route-distinguisher

5. exit

6. interface interface-name

7. ip vrf forwarding vrf-name

8.ip address ip-address mask []secondary

9. exit

10. aaa group server tacacs+ group-name

11server-private {ip-address | name} []natdel []single-connectiondel []port port-numberdel []timeout seconds[key [0 | 7] string]

12. ip vrf forwarding vrf-name

13. ip tacacs source-interface subinterface-name

14. exit

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

ip vrf vrf-name

Example:

Router (config)# ip vrf cisco

Configura una tabla VRF e ingresa en el modo de la configuración de VRF.

Paso 4 

rd route-distinguisher

Example:

Router (config-vrf)# rd 100:1

Crea la encaminamiento y las tablas de reenvío para un caso VRF.

Paso 5 

exit

Example:

Router (config-vrf)# exit

Modo de la configuración de VRF de las salidas.

Paso 6 

interface interface-name

Example:

Router (config)# interface Loopback0

Configura una interfaz y entra en el modo de configuración de interfaz.

Paso 7 

ip vrf forwarding vrf-name

Example:

Router (config-if)# ip vrf forwarding cisco

Configura un VRF para la interfaz.

Paso 8 

ip address ip-address mask [secondary]

Example:

Router (config-if)# ip address 10.0.0.2 255.0.0.0

Fija una dirección IP primaria o secundaria para una interfaz.

Paso 9 

exit

Example:

Router (config-if)# exit

Sale del modo de configuración de interfaz.

Paso 10 

aaa group server tacacs+ group-name

Example:

Router (config)# aaa group server tacacs+ tacacs1

Diversos TACACS+ host servidor de los grupos en las listas distintas y los métodos distintos y ingresan al modo de configuración del grupo de servidores.

Paso 11 

server-private {ip-address | name} [nat] [single-connection] [port port-number] [timeout seconds] [key [0 | 7] string]

Example:

Router (config-sg-tacacs+)# server-private 10.1.1.1 port 19 key cisco

Configura la dirección IP del servidor del soldado TACACS+ para el servidor del grupo.

Paso 12 

ip vrf forwarding vrf-name

Example:

Router (config-sg-tacacs+)# ip vrf forwarding cisco

Configura la referencia VRF de un grupo de servidores AAA TACACS+.

Paso 13 

ip tacacs source-interface subinterface-name

Example:

Router (config-sg-tacacs+)# ip tacacs source-interface Loopback0

Utiliza la dirección IP de una interfaz especificada para todos los paquetes salientes TACACS+.

Paso 14 

exit

Example:

Router (config-sg-tacacs)# exit

Da salida al modo de configuración del grupo de servidores.

El verificar por el VRF para los servidores TACACS+

Para verificar por la configuración VRF TACACS+, realice los pasos siguientes:


Observe debug los comandos puede ser utilizado en cualquier orden.


PASOS SUMARIOS

1. enable

2. debug tacacs authentication

3. debug tacacs authorization

4. debug tacacs accounting

5. debug tacacs packets

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

debug tacacs authentication

Example:

Router# debug tacacs authentication

Visualiza la información sobre la autenticación AAA/TACACS+.

Paso 3 

debug tacacs authorization

Example:

Router# debug tacacs authorization

Visualiza la información sobre la autorización AAA/TACACS+.

Paso 4 

debug tacacs accounting

Example:

Router# debug tacacs accounting

Información de las visualizaciones sobre los acontecimientos contables como ocurren.

Paso 5 

debug tacacs packets

Example:

Router# debug tacacs packets

Visualiza la información sobre los paquetes TACACS+.

Ejemplos de configuración para por el VRF para los servidores TACACS+

Esta sección incluye el ejemplo de configuración siguiente:

El configurar por el VRF para los servidores TACACS+: Ejemplo:

El configurar por el VRF para los servidores TACACS+: Ejemplo:

El ejemplo del producto siguiente muestra que el servidor del grupo tacacs1 está configurado para por los servicios VRF AAA:

aaa group server tacacs+ tacacs1
    server-private 10.1.1.1 port 19 key cisco
    ip vrf forwarding cisco
    ip tacacs source-interface Loopback0

  ip vrf cisco
   rd 100:1

  interface Loopback0
   ip address 10.0.0.2 255.0.0.0
   ip vrf forwarding cisco

Referencias adicionales

Las secciones siguientes proporcionan las referencias relacionadas con por el VRF para los servidores TACACS+.

Documentos Relacionados

Tema relacionado
Título del documento

Configuración de TACACS+

Configurando módulo TACACS+.

Per VRF AAA

Por módulo VRF AAA”.

Comandos de seguridad

Referencia de Comandos de Seguridad de Cisco IOS


Estándares

Estándar
Título

Esta función no soporta estándares nuevos o modificados, y el soporte de los estándares existentes no ha sido modificado por ella.


MIB

MIB
Link del MIB

Esta función no soporta MIBs nuevas o modificadas, y el soporte para las MIBs existentes no ha sido modificado por esta función.

Para localizar y descargar MIB de plataformas, versiones de Cisco IOS y conjuntos de funciones seleccionados, utilice Cisco MIB Locator, que se encuentra en la siguiente URL:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

Esta función no soporta RFCs nuevos o modificados, y el soporte de los RFCs existentes no ha sido modificado por ella.


Asistencia Técnica

Descripción
Link

El sitio Web de soporte técnico de Cisco proporciona los recursos en línea extensos, incluyendo la documentación y las herramientas para localizar averías y resolver los problemas técnicos con los Productos Cisco y las Tecnologías.

Para recibir la Seguridad y la información técnica sobre sus Productos, usted puede inscribir a los diversos servicios, tales como la herramienta de alerta del producto (accedida de los Field Notice), el hoja informativa de los servicios técnicos de Cisco, y alimentaciones realmente simples de la sindicación (RSS).

El acceso a la mayoría de las herramientas en el sitio Web de soporte técnico de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html


Información de la característica para por el VRF para los servidores TACACS+

La Tabla 1 muestra el historial de versiones de esta función.

Puede que no estén disponibles todos los comandos en su versión de software de Cisco IOS. Para la información de versión sobre un comando específico, vea la documentación de referencia de comandos.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. Cisco Feature Navigator le permite determinar qué imágenes de Cisco IOS y Catalyst OS Software soportan una versión de software, un conjunto de funciones o una plataforma específica. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.


Observelas listas del cuadro 1 solamente la versión de Cisco IOS Software que introdujo el soporte para una característica dada en un tren de versión del Cisco IOS Software dado. A menos que se indique lo contrario, las versiones posteriores de dicha serie de versiones de software de Cisco IOS también soportan esa función.


Información de la característica del cuadro 1 para por el VRF para los servidores TACACS+ 

Nombre de la función
Versiones
Información sobre la Función

Por el VRF para los servidores TACACS+

12.3(7)T
12.2(33)SRA1
12.2(33)SXI
12.2(33)SXH4
12.2(54)SG

Por el VRF para la característica de los servidores TACACS+ permite por la expedición de la ruta virtual (por el VRF) ser configurado para el Authentication, Authorization, and Accounting (AAA) en los servidores TACACS+.

Esta característica fue introducida en el Cisco IOS Release 12.3(7)T.

Esta característica era integrada en el Cisco IOS Release 12.2(33)SRA1.

Esta función se integró en Cisco IOS Release 12.2(33)SXI.

Esta característica era integrada en el Cisco IOS Release 12.2(33)SXH4.

Se han insertado o modificado los siguientes comandos: ip tacacs source-interface ip vrf forwarding (server-group) server-private (TACACS+).



Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks. Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)