URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16918
[ Назад ]

Исходное сообщение
"TACACS+ и ACS 4.1"
Отправлено Skai , 13-Авг-08 09:22

Добрый день!
Может подскажете, есть Cisco ACS 4.1, необходимо давать доступ к конфинурированию цисок через такакс, с авторизацией команд и их аккаунтингом.
Сделал так:
aaa new-model
aaa authentication login default group tacacs+ local
aaa authorization exec default group tacacs+ local
aaa authorization commands 15 default group tacacs+ if-authenticated
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 0 default start-stop group tacacs+
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+

в общем аутентификация работает. авторизация команд тоже. в логах на ACS видно кто и когда заходил, но не работает аккаунтинг введенных команд. Т.е. в логах вообще пусто.
IOS 12.2(44).
И еще, может кто сталкивался с ACS. Фактически работают два экземпляра ACS, второй - резервный. Не могу понять как настроить репликацию с основного на резервный. Вроде прописал AAA сервера на обоих, а во вкладке Database Replication Setup таблица Partners, где выбираются сервера для репликации - нет ни одного сервера.
Спасибо

Содержание

TACACS+ и ACS 4.1,Skai, 12:06 , 13-Авг-08
TACACS+ и ACS 4.1,kolotov, 14:18 , 05-Ноя-09
- TACACS+ и ACS 4.1,NikaSoul25, 12:36 , 16-Июл-10

Сообщения в этом обсуждении

"TACACS+ и ACS 4.1"
Отправлено Skai , 13-Авг-08 12:06

>[оверквотинг удален]
>в логах вообще пусто.
>IOS 12.2(44).
>
>И еще, может кто сталкивался с ACS. Фактически работают два экземпляра ACS,
>второй - резервный. Не могу понять как настроить репликацию с основного
>на резервный. Вроде прописал AAA сервера на обоих, а во вкладке
>Database Replication Setup таблица Partners, где выбираются сервера для репликации -
>нет ни одного сервера.
>
>Спасибо
Все, работает. Тем у кого не получается - в версии ACS 4.1 это баг, лечится патчем на ACS

"TACACS+ и ACS 4.1"
Отправлено kolotov , 05-Ноя-09 14:18

>[оверквотинг удален]
>Сделал так:
>aaa new-model
>aaa authentication login default group tacacs+ local
>aaa authorization exec default group tacacs+ local
>aaa authorization commands 15 default group tacacs+ if-authenticated
>aaa accounting exec default start-stop group tacacs+
>aaa accounting commands 0 default start-stop group tacacs+
>aaa accounting commands 1 default start-stop group tacacs+
>aaa accounting commands 15 default start-stop group tacacs+
>
я внес этот конфиг в ap1242 указал tacacs server и пароль
на самом ACS создал юзеров и внес их в default group, в группе поставил EXEC и privileg 15.
Но при входе на ap1242 пускает только локального пользователя заведенного на циске, а которые заведены на acs, тех не пускает.
Что еще на ACS надо сделать?

"TACACS+ и ACS 4.1"
Отправлено NikaSoul25 , 16-Июл-10 12:36

>[оверквотинг удален]
>>aaa accounting commands 15 default start-stop group tacacs+
>>
>
>я внес этот конфиг в ap1242 указал tacacs server и пароль
>
>на самом ACS создал юзеров и внес их в default group, в
>группе поставил EXEC и privileg 15.
>Но при входе на ap1242 пускает только локального пользователя заведенного на циске,
>а которые заведены на acs, тех не пускает.
>Что еще на ACS надо сделать?
Та же самая проблема, если у вас получилось ее решить, подскажите пожалуйста.