cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel

Alta de un ACE con un ACS corriendo TACACS+

A continuación se muestra un ejemplo de configuración para dar de alta un ACE en un ACS corriendo TACACS+

tacacs-server key 7 "cisco123"

tacacs-server host 10.0.0.1

tacacs-server host 10.0.0.2

tacacs-server host 10.0.0.3 key 7 "cisco1234"

aaa group server tacacs+ acs-servers

server 10.0.0.1

server 10.0.0.2

aaa authentication login default group acs-servers local

aaa accounting default group acs-servers local

En algunas ocasiones  se puede entrar el ACE, pero no se tienen los privilegios necesarios para realizar cambios

Para corregir esto se deberá  configurar los siguientes atributos en el ACS.

shell:<contextname>*<role> <domain1> <domain2>...<domainN>

Por ejemplo,  si se requiere colocar al usuario Admin en el context Admin para el dominio  default,

se necesita configurar lo siguiente:

shell:Admin*Admin default-domain

El siguiente documento nos da más información

http://www.cisco.com/en/US/docs/interfaces_modules/services_modules/ace/v3.00_A1/configuration/security/guide/aaa.html#wp1519045

Gracias,

Itzcoatl

1044
Visitas
0
ÚTIL
0
Comentarios