Cisco ISE Tacacs+ veya Cisco ACS Switch Configurasyonu | Bütün Markalar

merhaba arkadaşlar

bu yazımızda Tacacs+ ile Cisco,Hp,Nexus ve diğer switchlerde’ki Tacacs+ aktif etmeniz için yapılması gereken konfigurasyonları belirteceğim.

 

HP TacACS

tacacs-server host 10.10.1.50 key tacacs için belirttiğiniz şifre
tacacs-server timeout 3

aaa authentication num-attempts 2
aaa authentication login privilege-mode
aaa authentication console login tacacs local
aaa authentication console enable tacacs local
aaa authentication telnet login tacacs local
aaa authentication telnet enable tacacs local

 

Cisco NEXUS Ailesi TacACS

feature tacacs+

ip tacacs source-interface Vlan254 (switchleri yönettiğiniz vlan MGMT)
tacacs-server host 10.10.1.50 key 7 tacacs için belirttiğiniz şifre
aaa group server tacacs+ CiscoACS
    server 10.10.1.50


aaa authentication login default group CiscoACS local
tacacs-server directed-request

 

Cisco Catalyst ve diğer seriler ;

aaa group server tacacs+ CiscoAcsSec
 server name CiscoAcsSec

aaa authentication login default group CiscoAcsSec local
aaa authentication login console local
aaa authentication login CONSOLE none

aaa authorization config-commands
aaa authorization exec default group CiscoAcsSec local if-authenticated 
aaa authorization exec CONSOLE none 

aaa authorization commands 1 default group CiscoAcsSec local if-authenticated 
aaa authorization commands 15 default group CiscoAcsSec local if-authenticated 

aaa accounting exec default start-stop group CiscoAcsSec
aaa accounting commands 1 default start-stop group CiscoAcsSec
aaa accounting commands 15 default start-stop group CiscoAcsSec

tacacs server CiscoAcsSec 
address ipv4 10.10.1.50
key 7 tacacs için belirttiğiniz şifre
single-connection

ip tacacs source-interface Vlan254 (switchleri yönettiğiniz vlan MGMT)


line con 0
 logging synchronous
 login authentication CONSOLE
line vty 0 4
 exec-timeout 5 0
 privilege level 15
 password 7 09987765467755333443215
 logging synchronous
 transport input all

 

 

 

Updated: August 25, 2020 — 8:36 pm

1 Comment

Add a Comment

Leave a Reply

Your email address will not be published. Required fields are marked *