Configuração um Nexus para autenticação com ACS 5.x

Configuração um Nexus para autenticação com ACS 5.x

 

Introdução

O seguinte documento mostra um exemplo de configuração para integrar um Switch Nexus ao ACS. Por padrão, o ACS coloca ao usuário  ao papel de "network-operator/vdc-operator" que fornece somente leitura.

A fim de colocar o usuário na função de Administrador (network-admin/vdc-admin) voceê deve configurar um perfil shell no ACS.

 

Requisitos

  • Configurar o Switch Nexus como um cliente AAA no ACS.
  • Configurar o endereço IP e a chave secreta para a comunicação.

Nota: E recomendado  criar uma backup da configuração do Nexus.

 

Componentes usados

  • ACS 5.2
  • Nexus 5000 5,2 (1) N1 (1)


Nota: A configuração deste exemplo foi realizada em um laboratório. Tome precauções se é configurado em um ambiente de produção.
 

Pode referir-se o seguinte link para mais informações

Cisco Technical Tips Conventions

 

Configuração
 

Você pode verificar o comando na ferramenta ( Command Lookup Tool  ) para obter informações sobre os comandos utilizados.

 

Autenticação e autorização de um equipamento  Nexus com ACS 5.2

Complete os seguintes passos:

1) Criar um usuário local com privilégio 15 em caso de necessidade de executar um rollback.

username admin privilege 15 password 0 cisco123!

2) Configure o servidor TACACS no Nexus

feature tacacs+tacacs-server host IP-ADDRESS key KEY
tacacs-server key KEY
tacacs-server directed-request
aaa group server tacacs+ ACS
server IP-ADDRESS

use-vrf management
source-interface mgmt0

A chave deve ser o mesma no Nexus e no ACS.

 

3) Verificar a conectividade com TACACS.

test aaa group group-name username password  

O comando falhará porque o ACS ainda não está configurado.

 

4) Configurar a autenticação.

aaa authentication login default group ACSaaa authentication login console group ACS
aaa accounting default group ACS
aaa authentication login error-enable
aaa authorization commands default local
aaa authorization config-commands default local

O Switch Nexus usará a autenticação local, se não chegar ao ACS.

 

Configurando o ACS 5.x

Complete os seguintes passos:

1) Vá para
Policy Elements > Authentication and Permissions > Device Administration > Shell Profiles  para criar um perfil.

nexus-integration-acs-01.jpg

2) Coloque o nome do perfil

3) Dentro dos atributos configuráveis ​​(Custom attributes) colocar o seguinte:

 

Attribute: cisco-av-pair

Requirement: Mandatory
Value: shell:roles*"network-admin vdc-admin"

 

nexus-integration-acs-02.jpg

4) Clique no botão "Sumbit" para fazer alterações.

5) Criar uma regra de autorização ou editar uma já existente

6) Vá para
Device Admin Access Policy

 

Coloque a condição escolher o perfil Nexus OS.

nexus-integration-acs-03.jpg

7. Dar clique em OK

 

Verificação

Os seguintes comandos ajudam a verificar o status

 

Referências

 

Documento original de Minkumar

https://supportforums.cisco.com/document/139156/nexus-integration-acs-52-configuration-example

 

Documento traduzido por Itzcoatl

Histórico de versão
Revisão #
1 de 1
Última actualização:
‎07-25-2014 09:56 AM
Actualizado por:
 
Etiquetas (1)