Introducción
Este documento describe las instrucciones paso a paso en cómo configurar el Terminal Access Controller Access Control System (TACACS+) en los dispositivos ONS15454/NCS2000 y el Sistema de control de acceso de Cisco (ACS). Todos los temas incluyen los ejemplos. La lista de atributos proporcionados en este documento no es exhaustiva o autoritaria y pudo cambiar en cualquier momento sin una actualización a este documento.
Prerrequisitos
Requisitos
Cisco recomienda que tenga conocimiento sobre estos temas:
- Cisco Transport Controller (CTC) GU
- Servidor ACS
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada).
Note: Si su red está viva, asegúrese de que usted entienda el impacto potencial del comando any.
Configurar
Configuraciones requeridas en ONS15454/NCS2000:
1. Usted puede configurar la configuración de servidor TACACS de este Cuadro Navigate al > Security (Seguridad) de disposición > al servidor TACACS tal y como se muestra en de la imagen.

2. Para agregar los detalles del servidor TACACS+, haga clic en el botón Create. Abrirá la ventana de configuración TACACS+ tal y como se muestra en de esta imagen.

- Ingrese el dirección IP del servidor
- Agregue el secreto compartido entre el nodo y el servidor TACACS+
- Agregue el número del puerto de autenticación. En este puerto, el servidor TACACS+ está estando atento al cliente. El número del puerto predeterminado es 49

3. Para activar la Configuración del servidor TACACS+ en el NODO, marque el checkbox habilitan la autenticación de TACACS y hacen clic en el botón Apply Button tal y como se muestra en de la imagen.

4. Para habilitar el nodo como el authenticator final, cuando no hay servidor accesible, haga clic en el checkbox tal y como se muestra en de la imagen.
5. Para modificar la configuración de servidor determinado, seleccione la fila correspondiente de la Configuración del servidor, hacen clic en el botón Edit para modificar la configuración.
6. Para borrar la configuración de servidor determinado, seleccione la fila correspondiente de la Configuración del servidor, hacen clic en el botón Delete Button para borrar la configuración.
Configuraciones requeridas en el servidor ACS:
1. Cree el dispositivo de red y al cliente AAA y haga clic en el botón Create en la cacerola de los recursos de red tal y como se muestra en de la imagen.

2. Dé el mismo secreto compartido según lo dado en configuración del nodo ONS. Si no, la autenticación será fallada.

3. Cree un nombre de usuario y contraseña para que el usuario requerido consiga autenticado en la cacerola de los usuarios y de los almacenes de la identidad tal y como se muestra en de la imagen.


4. Cree los perfiles del shell en el cristal de los elementos de la directiva:
a. Seleccione el nivel de privilegio (0 a 3):
0 para el usuario Retrieve.
1 para el usuario del mantenimiento.
2 para el usuario de disposición.
3 para el superusuario.
b. Cree un atributo personalizado en el panel de los atributos del cliente para el atributo del tiempo de inactividad.


Idletime “0" indica que la conexión nunca mide el tiempo hacia fuera y será forever.the si el usuario especifica alguna otra hora, conexión estará disponible para ése muchos segundos.

5. Cree las políticas de acceso en el acceso limpia el panel:

a. Haga clic en las reglas de selección del servicio y cree una regla:
- Seleccione el TACACS como protocolo
- El dispositivo como todo el dispositivo o similar específico a cuál creó anterior
- Tipo de servicio como dispositivo predeterminado Admin.

b. Seleccione la autorización y cree una regla para la autorización adentro bajo el botón Admin Radio Button predeterminado del dispositivo:
- Seleccione el perfil ya creado del shell
- Seleccione un dispositivo específico o todos los dispositivos en el tipo de dispositivo


Verificación
Actualmente, no hay un procedimiento de verificación disponible para esta configuración.
Troubleshooting
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.