在Catalyst交换机配置TACACS+、RADIUS和Kerberos
作者 佚名技术
来源 网络技术
浏览
发布时间 2012-07-02
| ments (permit)=port 2/12 set port enable 2/12 命令将被发送到TACACS+服务器为验证。 注意: 由于命令授权被启用, 不同于在启用其中没有认为命令的路由器,交换机将字面上发送命 令 启用 到服务器当启 用尝试。切记也配置服务器允许命令 启用。 步骤 E - TACACS+ EXEC授权 在我们的示例,我们通知交换机为EXEC 会话要求授 权使用TACACS+。在TACACS+服务器发生故障情形下,授权将 是无。这适用于控制台端口和Telnet会话。发出以下 命令: set authorization exec enable tacacs+ none both 除认证请求之外,这导致分开 的授权请求对TACACS+服务器从交换机。如果用户配置文件在 TACACS服务器为shell/exec配置,该用户能访问交换机。 这防止用户没有在服务器配置的 shell/exec服务(例如点到点(PPP)用户)记录到交换机。他们 将收到读EXEC模式 授权发生故障 的消息。除 permitting/denying EXEC模式之外为用户,用户可以是牵强的到激 活模式当进入由有在服务器时15指定的权限级别(你一定运行 Bug ID CSCdr51314是固定的)的代码。 Bug Toolkit (注册的用户) -使 用此工具搜索根据软件版本、功能集和关键字的已知Bug。 步骤 F - RADIUS执行授权 没有命令启用RADIUS执行授权。选择是设置服 务类型(RADIUS属性6)为Admistrative (即值6) 在RADIUS服务器启 动用户到激活模式在RADIUS 服务器。如果服务类型为任何 东西设置除6 管理之外(例如,1登录、7 shell或者2构筑的) , 用户将是在交换机EXEC提示,但不是启用提示。 步骤G - 记帐 - TACACS+或RADIUS 启用TACACS+记帐为: 得到交换机提示的用户,发出以下命令: set accounting exec enable start-stop tacacs+ 远程登录在交换机的外面用 户,发出以下命令: set accounting connect enable start-stop tacacs+ 重新启动交换 机,发出以下命令: set accounting system enable start-stop tacacs+ 执行命令的用户,发出以 下命令: set accounting命令 enable all start-stop tacacs+ 提示到服务器例如,对更新记录一次每分钟表示,用户仍然登录, 发出以下命令: set accounting update periodic 1 启用RADIUS记帐为: 得到交换机提示的用户,发出以下 命令: set accounting exec enable start-stop radius 远程登录在交换机的外面用 户,发出以下命令: set accounting connect enable start-stop radius 重新启动交换机 ,发出以下命令: set accounting system enable start-stop radius 提示到服务器例如,对更新 记录一次每分钟表示,用户仍然登录,发出以下命令: set accounting update periodic 1 TACACS+ 免费软件记录 下面是 示例记录在服务器如何可能出现: Fri Mar 24 13:22:41 2000 10.31.1.151 pinecone telnet85 171.68.118.100 stop task_id=5 start_time=953936729 timezone=UTC service=shell disc-cause=2 elapsed_time=236 Fri Mar 24 13:22:50 2000 10.31.1.151 pinecone telnet85 171.68.118.100 stop task_id=15 start_time=953936975 timezone=UTC service=shell priv-lvl=0 cmd=enable Fri Mar 24 13:22:54 2000 10.31.1.151 pinecone telnet85 171.68.118.100 stop task_id=16 start_time=953936979 timezone=UTC service=shell priv-lvl=15 cmd=write terminal Fri Mar 24 13:22:59 2000 10.31.1.151 pinecone telnet85 171.68.118.100 stop task_id=17 start_time=953936984 timezone=UTC service=shell priv-lvl=15 cmd=show version Fri Mar 24 13:23:19 2000 10.31.1.151 pinecone telnet85 171.68.118.100 update task_id=14 start_time=953936974 timezone=UTC service=shell RADIUS在UNIX记录输出 下面是示例记录在服务器如何可能出现: Client-Id = 10.31.1.15 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: IP多层交换示例配置下一篇: 思科3550交换机配置
关于在Catalyst交换机配置TACACS+、RADIUS和Kerberos的所有评论
