1.在Aruba OS-CX switch進行下列設定
tacacs-server host 172.16.13.13 新增tacacs server1
tacacs-server host 172.16.13.14 新增 tacacs server2
aaa group server tacacs 13 新增tacacs server group名叫13
server 172.16.13.13 新增group裡面的tacacs server1
server 172.16.13.13 新增group裡面的tacacs server2
aaa authentication login default group 13 local 指定登入用的group為13,並接續使用local帳號登入
aaa authentication allow-fail-through 設定tacacs帳號錯誤時會用local的登入
tacacs-server key plaintext XXXX 設定與tacacs server的share key
tacacs-server auth-type pap 設定tacacs的認證格式為pap
2.在CPPM return的數值為level15與level1 (設定省略)
3.用write權限登入可以下任何指令,但是read帳號登入會在>的模式,且無法進行config (可以show與ping)
4.tacacs accouting指令如下
aaa accounting all-mgmt ssh start-stop group CPPM
之後可以在CPPM上的accouting看到下的指令
沒有留言:
張貼留言