请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器
查看: 335|回复: 0

【原创】Cisco Nexus设备AAA纳管配置

[复制链接]
发表于 2020-12-30 22:04:55 | 显示全部楼层 |阅读模式
作为一个企业,当网络设备量大到一定程度则需要考虑采用AAA统一认证、授权、审计。当Cisco Nexus对接AAA统一认证如Cisco ISE或者ACS时候,则需进行相关的命令配置,版主分享下目前验证可用的AAA配置:
如下配置经过版主验证,当Cisco ISE或者ACS服务不可用时候,则会自动切换至Nexus设备的本地用户进行认证,Console端口则使用本地认证。
tacacs-server host X.X.X.X key XXXX

aaa group server tacacs+ tacacs+  
server X.X.X.X
  use-vrf management
   source-interface  mgmt0

aaa authentication login default group tacacs+
aaa authentication login console local
aaa authorization config-commands default group tacacs+ local  
aaa authorization commands default group tacacs+ local
aaa accounting default group tacacs+


  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 思科 CCO 登录 | 思科 CCO 注册   

本版积分规则

Archiver | 思科社区  

GMT+8, 2021-1-18 09:51 , Processed in 0.075218 second(s), 30 queries .

京ICP备11014401号-17

© 2020 思科系统.版权所有 重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表