[МА4000-РХ] Настройка аутентификации и учет через TACACS+

Задача.

  1. Настроить аутентификацию через сервер TACACS+ с IP-адресом 10.10.10.2 с ключем 12345678.
  2. Если сервер не доступен, должна использовать локальная аутентификация.
  3. Предоставить пользователям аутентифицирующимся через TACACS+ права на редактирование конфигурации.
  4. Включить учет вводимых пользователем команд и входа/выхода пользователей из системы.

Добавим настройки сервера:

  • LTP-8X# configure terminal
  • LTP-8X(config)# tacacs-server host 10.10.10.2
  • LTP-8X(config)# tacacs-server key 12345678
  • LTP-8X(config)# tacacs-server timeout 3
  • LTP-8X(config)# tacacs-server port 50006
  • LTP-8X(config)# do commit

Изменим параметры аутентификации, чтобы сначала использовалась TACACS, а затем local:

  • LTP-8X# configure terminal
  • LTP-8X(config)# aaa authentication tacacs+

Изменим параметры аутентификации для повышения привелегий(enable):

  • LTP-8X(config)# aaa authorization tacacs+

Если сервер TACACS+ недоступен, то для аутентификации для повышения привелегий будет использоваться пароль пользователя.

Для того, чтобы пользователи аутентифицирующиеся через TACACS+, могли редактировать конфигурацию в системе необходимо создать пользователя с именем «remote» (пароль любой) и наделить его соответствующими привелегиями:

  • MA4000(pp4x-config)# exit
  • MA4000(pp4x)# exit
  • MA4000# user add remote 12345678
  • MA4000# user permissions configure-all remote

Включим учет входа/выхода пользователей из системы:

  • LTP-8X(config)# aaa accounting start-stop tacacs+

Включим учет вводимых пользователем команд:

  • LTP-8X(config)# aaa accounting commands tacacs+

Применим настройки:

  • LTP-8X(config)# do commit
закрыть