Nexus-integratie met het Configuratievoorbeeld ACS 5.2

Downloadopties

  • PDF     (301.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (149.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (144.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 maart 2013
Document-id:115925

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document biedt een voorbeeld van de configuratie van TACACS+ verificatie in een Nexus-schakelaar. Als u de Nexus-schakelaar instelt om authenticatie door Access Control Server (ACS) te bewerkstelligen, wordt u automatisch geplaatst in de rol van netwerkoperator/vdc-operator, die alleen-lezen toegang biedt. Om in de netwerk-admin/vdc-admin rol te worden geplaatst, moet u een schelp op ACS 5.2 maken. Dit document beschrijft dat proces.

Voorwaarden

Vereisten

Zorg ervoor dat u aan deze vereisten voldoet voordat u deze configuratie probeert:

  • Defineer uw Nexus-schakelaar als een client in ACS.

  • Defineert het IP-adres en een identieke gedeelde geheime sleutel op de ACS en Nexus.

Opmerking: Maak een selectieteken of een back-up op Nexus voordat u wijzigingen aanbrengt.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • ACS 5.2

  • Nexus 5000, 5.2(1)N1(1)

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

Opmerking: Gebruik het Opname Gereedschap (alleen geregistreerde klanten) om meer informatie te verkrijgen over de opdrachten die in deze sectie worden gebruikt.

Nexus-apparaat voor verificatie en autorisatie met ACS 5.2-configuratie

Voer de volgende stappen uit:

  1. Maak een lokale gebruiker op de Nexus-schakelaar met volledige rechten voor back-up:

    username admin privilege 15 password 0 cisco123!

  2. Schakel TACACS+ in en voer vervolgens het IP-adres van de TACACS+ server (ACS) in:

    feature tacacs+

    tacacs-server host IP-ADDRESS key KEY


    tacacs-server key KEY


    tacacs-server directed-request

    aaa group server tacacs+ ACS

    server IP-ADDRESS


    use-vrf management

    source-interface mgmt0

    Opmerking: de toets moet overeenkomen met het gedeelde geheim dat op het ACS voor dit Nexus-apparaat is ingesteld.

  3. Test de beschikbaarheid van de TACACS-server:

    test aaa group group-name username password

    De testauthenticatie zou moeten mislukken met een verworpen bericht van de server, omdat de server niet is geconfigureerd. Dit bericht bevestigt dat de TACACS+ server bereikbaar is.

  4. Inlogverificatie configureren: 

    aaa authentication login default group ACS

    aaa authentication login console group ACS

    aaa accounting default group ACS

    aaa authentication login error-enable

    aaa authorization commands default local

    aaa authorization config-commands default local

    Opmerking: Nexus gebruikt lokale authenticatie als de authenticatieserver onbereikbaar is.

ACS 5.x-configuratie

Voer de volgende stappen uit:

  1. Navigeer naar elementen van het beleid > Verificatie en toegangsrechten > Apparaatbeheer > Shell profielen om een Shell-profiel te maken.

    nexus-integration-acs-01.jpg

  2. Voer een naam in voor het profiel.

  3. Typ deze waarden onder het tabblad Eigen kenmerken:

    Kenmerk: cisco-av-paar

    Voorschrift: Verplicht

    Value: shell:rollen*"netwerk-beheerder vdc-admin"

    nexus-integration-acs-02.jpg

  4. Breng de veranderingen in om een op eigenschap gebaseerde rol voor de Nexus schakelaar te creëren.

  5. Maak een nieuwe autorisatieregel, of bewerk een bestaande regel in het juiste toegangsbeleid. Standaard worden TACACS+ verzoeken verwerkt door het beleid voor de toegang tot het standaardapparaat.

  6. Kies in het gedeelte Voorwaarden de juiste voorwaarden. Kies in het gedeelte Resultaten het profiel Nexus OS shell.

    nexus-integration-acs-03.jpg

  7. Klik op OK.

Verifiëren

Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

Het Uitvoer Tolk (uitsluitend geregistreerde klanten) (OIT) ondersteunt bepaalde show opdrachten. Gebruik de OIT om een analyse van tonen opdrachtoutput te bekijken.

Gerelateerde informatie

TAC Authored

Bijgedragen door Cisco-engineers

  • Minakshi Kumar
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten