1.1.1 配置
1)开启全局模式下的认证
xNet#configure terminal
xNet(config)#aaa authentication enable weil local
xNet(config)#aaa authentication login weil local
xNet(config)#end
xNet#
2)使能tacacs+服务,配置tacacs+服务器的ip地址/端口号
xNet#configure terminal
xNet(config)#tacacs enable
xNet(config)#tacacs-server host 10.204.253.91 4949
xNet(config)#end
xNet#
3)配置密钥字符串
xNet#configure terminal
xNet(config)#tacacs-server key xnet
xNet(config)#
4)配置tacacs的组群,并且指定服务器
xNet(config)#tacacs group-server weil
xNet(config-tacplus)#server 10.204.253.91 4949
xNet(config-tacplus)#exit
xNet(config)#
5)配置登陆用户进行TAC+认证
xNet#con t
xNet(config)#line vty 0 80
xNet(config-line)#login local tacacs
xNet(config-line)#end
xNet#
6)开启enable认证
xNet#con t
xNet(config)#enable password 123456 #该密码当tac+服务器未认证通过时可用
xNet(config)#end
xNet#
1.1.2 结果
1)在TAC+服务器端启动tac_plus,并使用终端去登陆交换机(login认证)
配置文件中写好user:’xnet’,passwd:’xnet’,key:’xnet’
root@xnet-91:/home/weil/tac+# tac_plus tac_plus.cfg
2)enable认证
在该界面输入tac_plus中配置文件中的enable密码(xnet)才能认证通过,而不是输入交换机配置的密码(123456)。
tac_plus debug信息