merhaba arkadaşlar
bu yazımızda Tacacs+ ile Cisco,Hp,Nexus ve diğer switchlerde’ki Tacacs+ aktif etmeniz için yapılması gereken konfigurasyonları belirteceğim.
HP TacACS
tacacs-server host 10.10.1.50 key tacacs için belirttiğiniz şifre tacacs-server timeout 3 aaa authentication num-attempts 2 aaa authentication login privilege-mode aaa authentication console login tacacs local aaa authentication console enable tacacs local aaa authentication telnet login tacacs local aaa authentication telnet enable tacacs local
Cisco NEXUS Ailesi TacACS
feature tacacs+
ip tacacs source-interface Vlan254 (switchleri yönettiğiniz vlan MGMT)
tacacs-server host 10.10.1.50 key 7 tacacs için belirttiğiniz şifre
aaa group server tacacs+ CiscoACS
server 10.10.1.50
aaa authentication login default group CiscoACS local
tacacs-server directed-request
Cisco Catalyst ve diğer seriler ;
aaa group server tacacs+ CiscoAcsSec server name CiscoAcsSec aaa authentication login default group CiscoAcsSec local aaa authentication login console local aaa authentication login CONSOLE none aaa authorization config-commands aaa authorization exec default group CiscoAcsSec local if-authenticated aaa authorization exec CONSOLE none aaa authorization commands 1 default group CiscoAcsSec local if-authenticated aaa authorization commands 15 default group CiscoAcsSec local if-authenticated aaa accounting exec default start-stop group CiscoAcsSec aaa accounting commands 1 default start-stop group CiscoAcsSec aaa accounting commands 15 default start-stop group CiscoAcsSec tacacs server CiscoAcsSec address ipv4 10.10.1.50 key 7 tacacs için belirttiğiniz şifre single-connection ip tacacs source-interface Vlan254 (switchleri yönettiğiniz vlan MGMT) line con 0 logging synchronous login authentication CONSOLE line vty 0 4 exec-timeout 5 0 privilege level 15 password 7 09987765467755333443215 logging synchronous transport input all
1 Comment
Add a Comment