购买或续订
购买或续订
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
5131
查看次数
0
有帮助
8
回复

思科最新的9300和9200添加三A认证失败,=找不到原因

查看解答
linwei22403
Spotlight
Spotlight

发布时间 ‎08-21-2020 12:56 AM

老版本的3750,3650,3850都可以认证成功。但是C9200和C9300都认证不了ACS,SSH登录直接跳转到本地验证页面。以下是交换机展示相关配置截图




标签:
0 有帮助
1 个已接受解答

已接受的解答

查看解答
Terence.Jh
Spotlight
Spotlight

发布时间 ‎08-21-2020 12:56 AM

linwei22403 发表于 2020-8-21 17:10
这样配了下 还是不行,帮忙看看命令

授权的命令没敲??
aaa authorization exec BBraun_AAA group tacacs+ group ciscoacs local
aaa authorization commands 0 BBraun_AAA group tacacs+ group ciscoacs local
aaa authorization commands 1 BBraun_AAA group tacacs+ group ciscoacs local
aaa authorization commands 15 BBraun_AAA group tacacs+ group ciscoacs local

在原帖中查看解决方案

0 有帮助
8 条回复8

查看解答
Terence.Jh
Spotlight
Spotlight

发布时间 ‎08-21-2020 12:56 AM

linwei22403 发表于 2020-8-21 17:10
这样配了下 还是不行,帮忙看看命令

授权的命令没敲??
aaa authorization exec BBraun_AAA group tacacs+ group ciscoacs local
aaa authorization commands 0 BBraun_AAA group tacacs+ group ciscoacs local
aaa authorization commands 1 BBraun_AAA group tacacs+ group ciscoacs local
aaa authorization commands 15 BBraun_AAA group tacacs+ group ciscoacs local
0 有帮助

查看解答
linwei22403
Spotlight
Spotlight

发布时间 ‎08-21-2020 12:58 AM

aaa new-model
!
!
aaa authentication login default group tacacs+ local
aaa authorization exec default group tacacs+ local
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
tacacs-server host 10.67.8.80 key 7 045802150C2E
tacacs-server host 10.67.8.90 key 7 1511021F0725
ip address 10.67.14.62 255.255.255.252
0 有帮助

查看解答
linwei22403
Spotlight
Spotlight

发布时间 ‎08-21-2020 01:04 AM

Switch Ports Model SW Version SW Image Mode
------ ----- ----- ---------- ---------- ----
* 1 41 C9300-24T 16.12.02 CAT9K_IOSXE INSTALL
2 41 C9300-24T 16.12.02 CAT9K_IOSXE INSTALL
0 有帮助

查看解答
linwei22403
Spotlight
Spotlight

发布时间 ‎08-21-2020 01:09 AM

ACS版本为5.2
0 有帮助

查看解答
Terence.Jh
Spotlight
Spotlight

发布时间 ‎08-21-2020 01:29 AM

linwei22403 发表于 2020-8-21 15:58
aaa new-model
!
!

C9K在你刷你这套就tacacs+命令时候应该提醒你了,仔细看诶
命令换成如下
aaa group server tacacs+ ciscoacs
server-private 10.67.8.90 key 7 1511021F0725
server-private 10.67.8.80 key 7 045802150C2E
aaa authentication login BBraun_AAA group tacacs+ group ciscoacs local
0 有帮助

查看解答
linwei22403
Spotlight
Spotlight

发布时间 ‎08-21-2020 02:09 AM

terence 发表于 2020-8-21 16:29
C9K在你刷你这套就tacacs+命令时候应该提醒你了,仔细看诶
命令换成如下

aaa group server tacacs+ acs
server-private 10.67.65.8 key 7 05080F1C2243
server-private 10.67.65.7 key 7 030752180500
!
aaa authentication login defalt group tacacs+ group acs local
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
0 有帮助

查看解答
linwei22403
Spotlight
Spotlight

发布时间 ‎08-21-2020 02:10 AM

这样配了下 还是不行,帮忙看看命令
0 有帮助

查看解答
linwei22403
Spotlight
Spotlight

发布时间 ‎08-21-2020 02:46 AM

terence 发表于 2020-8-21 16:29
C9K在你刷你这套就tacacs+命令时候应该提醒你了,仔细看诶
命令换成如下

谢谢成功了
0 有帮助
快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频
Customers Also Viewed These Support Documents