Nexus-integratie met ACS 5.2-configuratievoorbeeld

Downloadopties

  • PDF     (388.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (204.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (201.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 maart 2013
Document-id:115925

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document geeft een voorbeeld van een TACACS+ verificatieconfiguratie op een Nexus switch. Als u standaard de Nexus switch configureert om te verifiëren via Access Control Server (ACS), wordt u automatisch geplaatst in de rol van de netwerkoperator/vdc-operator, die alleen-lezen toegang biedt. Om in de netwerk-admin/vdc-admin rol te worden geplaatst, moet u een shell op ACS 5.2 creëren. In dit document wordt dat proces beschreven.

Voorwaarden

Vereisten

Voordat u deze configuratie uitvoert, moet aan de volgende vereisten worden voldaan:

  • Definieer uw Nexus switch als een client in ACS.

  • Definieer het IP-adres en een identieke gedeelde geheime sleutel op de ACS en Nexus.

Opmerking: Maak een controlepunt of back-up op Nexus voordat u wijzigingen aanbrengt.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • ACS 5,2

  • Nexus 5000, 5.2(1)N1(1)

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

Opmerking: Gebruik de Command Lookup Tool (alleen voor geregistreerde klanten) voor meer informatie over de opdrachten die in deze sectie worden gebruikt.

Nexus-apparaat voor verificatie en autorisatie met ACS 5.2-configuratie

Voer de volgende stappen uit:

  1. Maak een lokale gebruiker aan op de Nexus switch met volledige rechten voor fallback:

    username admin privilege 15 password 0 cisco123!

  2. Schakel TACACS+ in en geef vervolgens het IP-adres van de TACACS+ Server (ACS) op:

    feature tacacs+

    tacacs-server host IP-ADDRESS key KEY


    tacacs-server key KEY


    tacacs-server directed-request

    aaa group server tacacs+ ACS

    server IP-ADDRESS


    use-vrf management

    source-interface mgmt0

    Opmerking: de sleutel moet overeenkomen met het gedeelde geheim dat is ingesteld op de ACS voor dit Nexus-apparaat.

  3. Test de beschikbaarheid van de TACACS-server:

    test aaa group group-name username password

    De testverificatie moet mislukken met een afwijzend bericht van de server, aangezien de server niet is geconfigureerd. Dit afwijzende bericht bevestigt dat de TACACS+ server bereikbaar is.

  4. Inlogverificaties configureren: 

    aaa authentication login default group ACS

    aaa authentication login console group ACS

    aaa accounting default group ACS

    aaa authentication login error-enable

    aaa authorization commands default local

    aaa authorization config-commands default local

    Opmerking: Nexus gebruikt lokale verificatie als de verificatieserver onbereikbaar is.

Configuratie ACS 5.x

Voer de volgende stappen uit:

  1. Ga naar Policy Elements > Verificatie en toegangsrechten > Apparaatbeheer > Shell-profielen om een Shell-profiel te maken.

    nexus-integration-acs-01.jpg

  2. Voer een naam in voor het profiel.

  3. Voer op het tabblad Aangepaste kenmerken deze waarden in:

    Attribuut: cisco-av-pair

    Vereiste: Verplicht

    Waarde: shell:rollen*"netwerk-admin vdc-admin"

    nexus-integration-acs-02.jpg

  4. Verzend de wijzigingen om een op attributen gebaseerde rol voor de Nexus switch te creëren.

  5. Maak een nieuwe autorisatieregel of bewerk een bestaande regel in het juiste toegangsbeleid. In de standaardinstelling worden TACACS+ verzoeken verwerkt door het toegangsbeleid Default Device Admin.

  6. Kies in het gebied Voorwaarden de juiste voorwaarden. Kies in het gebied Resultaten het shell-profiel van Nexus OS.

    nexus-integration-acs-03.jpg

  7. Klik op OK.

Verifiëren

Gebruik deze sectie om te controleren of uw configuratie goed werkt.

De Output Interpreter Tool (OIT) (alleen voor geregistreerde klanten) ondersteunt bepaalde opdrachten met show. Gebruik de OIT om een analyse te bekijken van de output van de opdracht show.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
22-Jan-2013
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Minakshi Kumar
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten