Topologie:
AC-Campus <-> commutateur de serveur <-> commutateur principal <-> commutateur d'accès
Configuration du commutateur
hwtacacs-server template ht
hwtacacs-server authentication 10.23.0.11
hwtacacs-server authorization 10.23.0.11
hwtacacs-server accounting 10.23.0.11
hwtacacs-server shared-key cipher ***
aaa
authentication-scheme default
authentication-mode hwtacacs local
authorization-scheme default
authorization-mode hwtacacs local
accounting-scheme default
accounting-mode hwtacacs
accounting start-fail online
accounting realtime 1
domain admin
authentication-scheme default
authorization-scheme default
accounting-scheme default
hwtacacs-server ht
local-user admin password irreversible-cipher ***
local-user admin privilege level 15
local-user admin service-type ssh terminal
Notre problème: nous n'avons pas créé l'utilisateur admin sur le serveur, mais l'utilisateur admin peut toujours accéder au commutateur. Nous souhaitons utiliser l'authentification locale uniquement si AC-Campus Server est inaccessible.