一、设置环境
硬件平台为:FSM726V3cisco secure ace 4.2
固件版本:8.0.1.17、8.0.1.32
二、应用结构图:
1.进入web界面,进入security > managemen securityt >TACACS+>tacacs configuration
- Key string 交换机与tacacs服务器通信的密钥
- Connection timeout设备与tacacs进行tcp连接的最大次数
- 配置完后点击右下角“APPLY”
2. 进入security > managemen securityt >TACACS>TACACS+ Server Configuration
- Tacats+ servertacacs服务器的IP地址
- Priority优先级
- Port应用端口
- Key strinig与tacacs服务器通信密钥
- Connection timeout 超时次数
3.进入security > managemen securityt >Authentication List>Login Authentication List
4.进入security > managemen securityt >Authentication List>Enable Authentication List
5.Cisco ACE上的配置请参考官方说明,这里简单说明下这次测试的配置:创建一个being用户,密码为12345678,用户权限设置为level 15,enable密码为87654321
定义tacacs+客户端及服务器信息
四、测试
1.telnet到fsm726v3,输入admin账号和密码,登不进去,tacacs没有该账号。用being和正确密码能成功进去用户模式;enable到特权模式时提示密码,输入密码错误没法进去,输入正确密码后才可进去
|
序号 |
日期 |
作者 |
摘要 |
|
1 |
2012-03-15 |
ZhiJie.Ou |
文档创建 |
