2019年7月31日 星期三

Aruba switch設定Tacacs認證(使用CPPM)

Aruba switch設定Tacacs認證(使用CPPM)


CPPM版本:6.7.9.109065

Aruba switch版本:16.08.0003
A.Aruba switch設定


1.Aruba 設定Tacacs server認證


PS:預設tacacs-server的key下完之後會隱藏起來,必須加一筆指令include-credentials,
key的部分才會在config中顯示





B.CPPM設定


1.local user新增write帳號與read帳號


新增帳號read,給予TACACS Read-only Admin的role


新增write帳號,給予TACACS Network Admin的role



2.Network->Device
新增設備,設定Share key與指定Vendor Name


3.新增Enforcement profile
HPE-write與HPE-read
當帳號符合條件時,回傳相對應的數值給switch














4.新增Enforcement policy
當認證帳號的Role=Read-only Admin時,使用HPE-read的Enforcement proflie回傳數值
當認證帳號的Role=Network Admin時,使用HPE-write的Enforcement proflie回傳數值


5.新增服務,此處命中條件寬鬆,設定只要符合週一到週日來認證就命中,可以修改為特定IP來認證或是特定牌子設備來認證







認證源使用local SQL DB


Enforcement policy選擇剛剛設定好的HPE










C.驗證
1.使用SSH連線switch,並開啟Tacacs相關的Debug


2.在switch上可以透過Debug log看到驗證成功的過程(write)


2.在switch上可以透過Debug log看到驗證成功的過程(read)


3.在CPPM上的Access Tracker檢視成功訊息

沒有留言:

張貼留言