一、 组网需求
Login用户通过TACACS+服务器实现认证。
二、组网图
三、 配置要点
● 在TACACS+ server上配置设备信息、添加Login用户等。
● 在设备上开启AAA安全服务。
● 在设备上配置TACACS+服务器信息。
● 配置TACACS+的认证方法列表。
● 在特定线路上应用TACACS+认证方法。
四、 配置步骤
(1) 在TACACS+服务器上配置设备信息、添加Login用户
(2) 开启AAA安全服务。
Device> enable
Device# configure terminal
Device(config)# aaa new-model
(3) 配置TACACS+服务器(此处TACACS+服务器地址为192.168.1.3,共享密钥为sharekey)。
Device(config)# tacacs-server host 192.168.1.3 key sharekey
(4) 配置认证方法列表。
Device(config)# aaa authentication login tacacs-method group tacacs+
(5) 在线路上应用认证方法。
Device(config)# line vty 0 4
Device(config-line)# login authentication tacacs-method
五、验证配置结果
# 用户输入正确的用户名密码后,能够成功登录设备。
User Access Verification
Username:hostname1
Password:password1
Device#
六、配置文件
!
aaa new-model
!
aaa authentication login tacacs-method group tacacs+
!
tacacs-server host 192.168.1.3 key 7 $10$275$g8oXDDIPVeA=$
!
line console 0
line vty 0 4
login authentication tacacs-method
!
七、常见错误
设备配置的共享密钥与TACACS+服务器使用的共享密钥不一致。