Plantilla de configuración de autenticación HWTACACS

Pubilicado 2019-3-1 18:38:27Última respuesta mzo. 04, 2019 09:03:22 40 1 0 0

Es posible la implementación de HWTACACS para la autenticación y autorización de inicio de sesión del dispositivo con TACACS Sever. Si el servidor TACACS falla la autenticación, podemos implementar el usuario local para la copia de seguridad.


Tabla 1-1 Ejemplo de autenticación HWTACACS

#

hwtacacs-server template h1                        

hwtacacs-server authentication 1.1.1.1           

 hwtacacs-server   authentication 1.1.1.2 secondary

 hwtacacs-server   authorization 1.1.1.1           

 hwtacacs-server   authorization 1.1.1.2 secondary 

 hwtacacs-server   accounting 1.1.1.1              

 hwtacacs-server   accounting 1.1.1.2 secondary    

 hwtacacs-server   shared-key cipher MIFON

undo hwtacacs-server user-name domain-included

#   

aaa    

 authentication-scheme   huawei  

  authentication-mode   hwtacacs local               

 authorization-scheme   huawei                       

  authorization-mode   none                          

  authorization-cmd 1   hwtacacs local               

  authorization-cmd 15   hwtacacs local              

 accounting-scheme   huawei                          

  accounting-mode   hwtacacs                         

 domain default_admin                              

  authentication-scheme   huawei                     

  accounting-scheme   huawei                          

  authorization-scheme   huawei                      

  hwtacacs-server h1                               

#                                                    

user-interface vty 0 4                             

 authentication-mode   aaa                            

 user privilege level   15                           

#                                                    

ssh authentication-type default password

#           

 

  • x
  • convención:

Gustavo.HdezF  Moderador   Pubilicado 2019-3-4 09:03:22 Útil(0) Útil(0)
Gracias por compartir. saludos.
  • x
  • convención:

Ingeniero con 20 años de experiencia en el área de ICT,
Profesor en la Universidad Politécnica de Querétaro.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba