Добрый день!Может подскажете, есть Cisco ACS 4.1, необходимо давать доступ к конфинурированию цисок через такакс, с авторизацией команд и их аккаунтингом.
Сделал так:
aaa new-model
aaa authentication login default group tacacs+ local
aaa authorization exec default group tacacs+ local
aaa authorization commands 15 default group tacacs+ if-authenticated
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 0 default start-stop group tacacs+
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
в общем аутентификация работает. авторизация команд тоже. в логах на ACS видно кто и когда заходил, но не работает аккаунтинг введенных команд. Т.е. в логах вообще пусто.
IOS 12.2(44).И еще, может кто сталкивался с ACS. Фактически работают два экземпляра ACS, второй - резервный. Не могу понять как настроить репликацию с основного на резервный. Вроде прописал AAA сервера на обоих, а во вкладке Database Replication Setup таблица Partners, где выбираются сервера для репликации - нет ни одного сервера.
Спасибо
>[оверквотинг удален]
>в логах вообще пусто.
>IOS 12.2(44).
>
>И еще, может кто сталкивался с ACS. Фактически работают два экземпляра ACS,
>второй - резервный. Не могу понять как настроить репликацию с основного
>на резервный. Вроде прописал AAA сервера на обоих, а во вкладке
>Database Replication Setup таблица Partners, где выбираются сервера для репликации -
>нет ни одного сервера.
>
>СпасибоВсе, работает. Тем у кого не получается - в версии ACS 4.1 это баг, лечится патчем на ACS
>[оверквотинг удален]
>Сделал так:
>aaa new-model
>aaa authentication login default group tacacs+ local
>aaa authorization exec default group tacacs+ local
>aaa authorization commands 15 default group tacacs+ if-authenticated
>aaa accounting exec default start-stop group tacacs+
>aaa accounting commands 0 default start-stop group tacacs+
>aaa accounting commands 1 default start-stop group tacacs+
>aaa accounting commands 15 default start-stop group tacacs+
>я внес этот конфиг в ap1242 указал tacacs server и пароль
на самом ACS создал юзеров и внес их в default group, в группе поставил EXEC и privileg 15.
Но при входе на ap1242 пускает только локального пользователя заведенного на циске, а которые заведены на acs, тех не пускает.
Что еще на ACS надо сделать?
>[оверквотинг удален]
>>aaa accounting commands 15 default start-stop group tacacs+
>>
>
>я внес этот конфиг в ap1242 указал tacacs server и пароль
>
>на самом ACS создал юзеров и внес их в default group, в
>группе поставил EXEC и privileg 15.
>Но при входе на ap1242 пускает только локального пользователя заведенного на циске,
>а которые заведены на acs, тех не пускает.
>Что еще на ACS надо сделать?Та же самая проблема, если у вас получилось ее решить, подскажите пожалуйста.