HWTACACS config sırasında dikkat edilmesi gerekenler:
cihazda default_admin ve default olarak iki adet default domain bulunur.
default 802.1x authentication, default_admin SSH, Telnet, FTP veya console üzerinden cihaza erişmek yönetmek için başka bir domain yaratılmamışsa default olarak kullanılır.
default_admin domaini admin domain olarak geçer
bu domainler silinemez ama editlenebilir.
Kullanıcı login olurken domain name belirtmemişse default domain'ler, belirtmemişse kullanıcının domaini gönderilir.
domain çıkarılarak kullanıcı adı sunucuya gönderilmek istenirse hwtacacs server user-name domain-excluded komutu kullanılır.
default-domain admin user_test_domain komutu ile bu domain default admin domain olarak tanımlanabilir.
Basic Config;
hwtacacs server template hwtacacs_temp
hwtacacs server authentication 10.7.66.66
hwtacacs server authentication 10.7.66.67 secondary
hwtacacs server authorization 10.7.66.66
hwtacacs server authorization 10.7.66.67 secondary
hwtacacs server accounting 10.7.66.66
hwtacacs server accounting 10.7.66.67 secondary
hwtacacs server shared-key cipher %^%#=09BH"8vs%P!g{",bR<<@Ja}7Bs]iTZPYP7\q[<:%^%#
#
aaa
authentication-scheme authen_hwtacacs
authentication-mode hwtacacs local
#
authorization-scheme author_hwtacacs
authorization-mode hwtacacs local
#
accounting-scheme account_hwtacacs
accounting-mode hwtacacs
#
domain user_test_domain
authentication-scheme authen_hwtacacs
accounting-scheme account_hwtacacs
authorization-scheme author_hwtacacs
hwtacacs server hwtacacs_temp
#
recording-scheme newscheme
recording-mode hwtacacs hwtacacs_temp
#
system recording-scheme newscheme
#
outbound recording-scheme newscheme
#
cmd recording-scheme newscheme
#
display aaa domain user_test_domain
sırasıyla sys, diagnose komutları ile diag menuye girdikten sonra "test aaa username username" ile authentication test edilebilir.
