TACACS 서버 설치 이후, TACACS 인증을 사용하기 위한 스위치 설정 방법
** 주의사항
- TACACS 인증 적용 후, 서버 또는 네트워크 이슈로 TACACS 인증이 불가능할 때를 대비하여 Admin 계정 설정
- 해당 설정을 복사 붙여넣기로 밀어 넣을 경우 Enable 모드로 진입 불가 이슈 발생할 수 있음 (% Error in Authentication)
- TACACS 설정 후, 정상 동작 확인 전까지는 절대 저장하면 안된다. (필요 시, 재부팅해서 설정 값 날려야함)
> Line by Line, 한줄 씩 입력이 안전함
!
username admin privilege 15 secret [패스워드]
aaa new-model
!
aaa session-id common
!
tacacs-server key 7 secret
!
tacacs server 1.1.1.1 (서버#1 IP)
address ipv4 1.1.1.1 (서버#1 IP)
tacacs server 2.2.2.2 (서버#2 IP)
address ipv4 2.2.2.2 (서버#2 IP)
!
aaa group server tacacs+ [Group name]
server name 1.1.1.1 (서버#1 IP)
server name 2.2.2.2 (서버#2 IP)
!
aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
!
aaa authorization exec default group tacacs+ local
aaa authorization commands 1 default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local
aaa accounting exec default start-stop group tacacs+
!
이후 문제 없으면, 설정 저장
'IT Knowledge > Network' 카테고리의 다른 글
| Cisco Switch 초기화 (시스코 스위치 공장 초기화) (0) | 2023.01.03 |
|---|---|
| 스위치 포트 추적하기 (4) | 2021.01.06 |
| NIC Teaming - 네트워크 이중화 구성하기 (0) | 2020.12.07 |
댓글