HELP! Настройка Cisco под Tacacs

Отправлено: Sergey on January 14, 2000 at 15:17:04:

Привет!
Необходимо настроить киску так чтобы индентификация пользователей происходила через Tacacs Server. В качестве него используется Cisco Easy ACS.
Прописал на Cisco следующие строки :
aaa new-model
aaa authentication login default tacacs+ enable
aaa authentication enable default tacacs+ enable
aaa authentication ppp default if-needed none
aaa authorization exec tacacs+ if-authenticated
aaa authorization commands 1 tacacs+ if-authenticated
aaa authorization commands 15 tacacs+ if-authenticated
aaa authorization network tacacs+ if-authenticated
aaa accounting exec wait-start tacacs+
aaa accounting network stop-only tacacs+
aaa accounting connection stop-only tacacs+
aaa accounting system stop-only tacacs+
tacacs-server host xxx.xxx.xxx.xxx
tacacs-server key xxxxxxx

При этом возникают слежующие проблемы -
если пользователь дозванивающийся на модемный пул прописан и локально на киске и в tacacs-е - все OK.
Если только локально - у него спрашивают UserName, password - после чего говорят Access denied. Если пользователь прописан только в такакс сервере - сразу после ввода UserName - Access denied.
Как сделать так чтобы база данных пользователей лежала только на tacacs-е, без прописывания пользователя на cisco?

Отклики:

Re: HELP! Настройка Cisco под Tacacs System 21:49:58 1/16/2000 (1)
- Thanks, попробую! Sergey 00:40:58 1/21/2000 (0)
Re: HELP! Настройка Cisco под Tacacs Konstantin Gribakh 16:39:05 1/14/2000 (3)
- Re: HELP! Настройка Cisco под Tacacs Sergey 18:22:23 1/14/2000 (2)
  - Re: HELP! Настройка Cisco под Tacacs Konstantin Gribakh 12:33:44 1/17/2000 (1)
    - Thanks! Sergey 00:47:11 1/21/2000 (0)

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> Привет! > Необходимо настроить киску так чтобы индентификация пользователей происходила через Tacacs Server. В качестве него используется Cisco Easy ACS. > Прописал на Cisco следующие строки : > aaa new-model > aaa authentication login default tacacs+ enable > aaa authentication enable default tacacs+ enable > aaa authentication ppp default if-needed none > aaa authorization exec tacacs+ if-authenticated > aaa authorization commands 1 tacacs+ if-authenticated > aaa authorization commands 15 tacacs+ if-authenticated > aaa authorization network tacacs+ if-authenticated > aaa accounting exec wait-start tacacs+ > aaa accounting network stop-only tacacs+ > aaa accounting connection stop-only tacacs+ > aaa accounting system stop-only tacacs+ > tacacs-server host xxx.xxx.xxx.xxx > tacacs-server key xxxxxxx > При этом возникают слежующие проблемы - > если пользователь дозванивающийся на модемный пул прописан и локально на киске и в tacacs-е - все OK. > Если только локально - у него спрашивают UserName, password - после чего говорят Access denied. Если пользователь прописан только в такакс сервере - сразу после ввода UserName - Access denied. > Как сделать так чтобы база данных пользователей лежала только на tacacs-е, без прописывания пользователя на cisco?

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525