Aruba controller啟用Tacas server
1.Aruba controller新增Tacacs server
輸入主機IP與key(其他為option)
2.新增一個server group,套用剛剛設定的Tacacs server
3.在Configuration->Administration 底下的Server group選擇剛剛新增的Server group
PS:上面的Allow Local Authentication打勾,Tacacs server與Management Users都可以登入,如果不打勾,會只有Tacacs server的帳號可以登入Management Users的不行,但在Tacacs server失聯時,Management Users會可以登入(測試證明、暫無文件佐證)
4.除了可以用show log all來查看與Tacacs server的驗證情況外,也可以使用相關指令來檢視與Tacacs server的互動狀況
show aaa authentication-server all
show aaa authentication-server tacacs statistics
備註:CPPM啟用Tacacs server的設定範例
可以看到命中的Service為TACACS login
TACACS service設定如下
Enforce policy是TACACS
沒有留言:
張貼留言