¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Configuración TACACS+ en Cisco ONS15454/NCS2000 con el servidor ACS

Opciones de descarga

  • PDF     (1.4 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.4 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (849.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:17 de octubre de 2018
ID del documento:213825
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe las instrucciones paso a paso en cómo configurar el Terminal Access Controller Access Control System (TACACS+) en los dispositivos ONS15454/NCS2000 y el Sistema de control de acceso de Cisco (ACS). Todos los temas incluyen los ejemplos. La lista de atributos proporcionados en este documento no es exhaustiva o autoritaria y pudo cambiar en cualquier momento sin una actualización a este documento.

    Prerrequisitos

    Requisitos

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Cisco Transport Controller (CTC) GU
    • Servidor ACS

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada).

    Note: Si su red está viva, asegúrese de que usted entienda el impacto potencial del comando any.

    Configurar

    Configuraciones requeridas en ONS15454/NCS2000:

     1. Usted puede configurar la configuración de servidor TACACS de este Cuadro Navigate al > Security (Seguridad) de disposición > al servidor TACACS tal y como se muestra en de la imagen. 

    2. Para agregar los detalles del servidor TACACS+, haga clic en el botón Create. Abrirá la ventana de configuración TACACS+ tal y como se muestra en de esta imagen.

    • Ingrese el dirección IP del servidor
    • Agregue el secreto compartido entre el nodo y el servidor TACACS+
    • Agregue el número del puerto de autenticación. En este puerto, el servidor TACACS+ está estando atento al cliente. El número del puerto predeterminado es 49

    3. Para activar la Configuración del servidor TACACS+ en el NODO, marque el checkbox habilitan la autenticación de TACACS y hacen clic en el botón Apply Button tal y como se muestra en de la imagen.

    4. Para habilitar el nodo como el authenticator final, cuando no hay servidor accesible, haga clic en el checkbox tal y como se muestra en de la imagen.

    5. Para modificar la configuración de servidor determinado, seleccione la fila correspondiente de la Configuración del servidor, hacen clic en el botón Edit para modificar la configuración.

    6. Para borrar la configuración de servidor determinado, seleccione la fila correspondiente de la Configuración del servidor, hacen clic en el botón Delete Button para borrar la configuración.

    Configuraciones requeridas en el servidor ACS:

    1. Cree el dispositivo de red y al cliente AAA y haga clic en el botón Create en la cacerola de los recursos de red tal y como se muestra en de la imagen.

    2. Dé el mismo secreto compartido según lo dado en configuración del nodo ONS. Si no, la autenticación será fallada.

      

    3. Cree un nombre de usuario y contraseña para que el usuario requerido consiga autenticado en la cacerola de los usuarios y de los almacenes de la identidad tal y como se muestra en de la imagen.

    4. Cree los perfiles del shell en el cristal de los elementos de la directiva:

        a. Seleccione el nivel de privilegio (0 a 3):

                 0 para el usuario Retrieve.

                 1 para el usuario del mantenimiento.

                 2 para el usuario de disposición.

                 3 para el superusuario.

        b. Cree un atributo personalizado en el panel de los atributos del cliente para el atributo del tiempo de inactividad.

      

    Idletime “0" indica que la conexión nunca mide el tiempo hacia fuera y será forever.the si el usuario especifica alguna otra hora, conexión estará disponible para ése muchos segundos.

    5. Cree las políticas de acceso en el acceso limpia el panel:

       

    a. Haga clic en las reglas de selección del servicio y cree una regla:

    • Seleccione el TACACS como protocolo
    • El dispositivo como todo el dispositivo o similar específico a cuál creó anterior
    • Tipo de servicio como dispositivo predeterminado Admin.

      

    b. Seleccione la autorización y cree una regla para la autorización adentro bajo el botón Admin Radio Button predeterminado del dispositivo:

    • Seleccione el perfil ya creado del shell
    • Seleccione un dispositivo específico o todos los dispositivos en el tipo de dispositivo

    Verificación

    Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

    Troubleshooting

    Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Abhijith BR
      Ingeniero de Cisco TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Discusiones relacionadas con la comunidad de Cisco

    Acerca de Cisco
    Contáctenos
    Trabaje con Nosotros