了解思科
购买方式

已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

与ACS 5.2配置示例的连结集成

下载选项

  • PDF     (289.0 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (129.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (139.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2013 年 3 月 15 日
文档 ID:115925

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

Introduction

本文在连结交换机提供TACACS+认证配置示例。默认情况下,如果配置连结交换机为了通过访问控制服务器(ACS)验证,您在网络运算符/VDC运算符角色自动地安置,提供只读访问。为了将安置在网络Admin/VDC Admin角色,您需要创建在ACS 5.2的一shell。本文描述该进程。

Prerequisites

Requirements

尝试进行此配置之前,请确保满足以下要求:

  • 定义您的连结交换机成ACS的一个客户端。

  • 定义IP地址和相同的被共享的密钥在ACS和连结。

Note: 在您做所有变动前,请创建一个检查点或一个备份在连结。

Components Used

本文档中的信息基于以下软件和硬件版本:

  • ACS 5.2

  • 连结5000, 5.2(1)N1(1)

The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command.

Conventions

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

Configure

本部分提供有关如何配置本文档所述功能的信息。

Note: 使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

认证和授权的连结设备与ACS 5.2配置

完成这些步骤:

  1. 用退路的充分的权限创建连结交换机的一个本地用户:

    username admin privilege 15 password 0 cisco123!

  2. Enable (event) TACACS+,然后提供TACACS+服务器(ACS)的IP地址:

    feature tacacs+

    tacacs-server host IP-ADDRESS key KEY


    tacacs-server key KEY


    tacacs-server directed-request

    aaa group server tacacs+ ACS

    server IP-ADDRESS


    use-vrf management

    source-interface mgmt0

    Note: 键必须匹配在此连结设备的ACS配置的共有的秘密。

  3. 测试TACACS服务器可用性:

    test aaa group group-name username password

    因为未配置,测试认证应该失效与从服务器的拒绝消息服务器。此拒绝消息确认TACACS+服务器可及的。

  4. 配置登录认证: 

    aaa authentication login default group ACS

    aaa authentication login console group ACS

    aaa accounting default group ACS

    aaa authentication login error-enable

    aaa authorization commands default local

    aaa authorization config-commands default local

    Note: 如果认证服务器是不可得到的,连结使用本地认证。

ACS 5.x配置

完成这些步骤:

  1. 连接到策略元素>认证和权限>设备Administration > Shell配置文件为了创建Shell配置文件。

    nexus-integration-acs-01.jpg

  2. 输入一个名字对于配置文件。

  3. 在自定义Attributes选项下,请输入这些值:

    属性:cisco-av-pair

    需求:必须

    值:shell :roles* "网络Admin VDC Admin”

    nexus-integration-acs-02.jpg

  4. 提交更改为了创建连结交换机的一个基于属性的角色。

  5. 创建一个新的授权规则或者编辑一个现有的规则,在正确的访问策略。默认情况下, TACACS+请求由默认设备Admin访问策略处理。

  6. 在情况地区中,请选择适当的条件。在成果区域中,请选择连结OS shell配置文件。

    nexus-integration-acs-03.jpg

  7. 单击 Ok

Verify

Use this section to confirm that your configuration works properly.

命令输出解释程序仅限注册用户)(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。

Related Information

TAC Authored

由思科工程师提供

  • Minakshi Kumar
    Cisco TAC Engineer.

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品