作为一个企业,当网络设备量大到一定程度则需要考虑采用AAA统一认证、授权、审计。当Cisco Nexus对接AAA统一认证如Cisco ISE或者ACS时候,则需进行相关的命令配置,版主分享下目前验证可用的AAA配置:
如下配置经过版主验证,当Cisco ISE或者ACS服务不可用时候,则会自动切换至Nexus设备的本地用户进行认证,Console端口则使用本地认证。
tacacs-server host X.X.X.X key XXXX
aaa group server tacacs+ tacacs+
server X.X.X.X
use-vrf management
source-interface mgmt0
aaa authentication login default group tacacs+
aaa authentication login console local
aaa authorization config-commands default group tacacs+ local
aaa authorization commands default group tacacs+ local
aaa accounting default group tacacs+