форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Изначальное сообщение		[ Отслеживать ]

"TACACS+ и ACS 4.1"	+/–
Сообщение от Skai (ok) on 13-Авг-08, 09:22
Добрый день! Может подскажете, есть Cisco ACS 4.1, необходимо давать доступ к конфинурированию цисок через такакс, с авторизацией команд и их аккаунтингом. Сделал так: aaa new-model aaa authentication login default group tacacs+ local aaa authorization exec default group tacacs+ local aaa authorization commands 15 default group tacacs+ if-authenticated aaa accounting exec default start-stop group tacacs+ aaa accounting commands 0 default start-stop group tacacs+ aaa accounting commands 1 default start-stop group tacacs+ aaa accounting commands 15 default start-stop group tacacs+ в общем аутентификация работает. авторизация команд тоже. в логах на ACS видно кто и когда заходил, но не работает аккаунтинг введенных команд. Т.е. в логах вообще пусто. IOS 12.2(44). И еще, может кто сталкивался с ACS. Фактически работают два экземпляра ACS, второй - резервный. Не могу понять как настроить репликацию с основного на резервный. Вроде прописал AAA сервера на обоих, а во вкладке Database Replication Setup таблица Partners, где выбираются сервера для репликации - нет ни одного сервера. Спасибо
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "TACACS+ и ACS 4.1"	+/–
Сообщение от Skai (ok) on 13-Авг-08, 12:06
>[оверквотинг удален] >в логах вообще пусто. >IOS 12.2(44). > >И еще, может кто сталкивался с ACS. Фактически работают два экземпляра ACS, >второй - резервный. Не могу понять как настроить репликацию с основного >на резервный. Вроде прописал AAA сервера на обоих, а во вкладке >Database Replication Setup таблица Partners, где выбираются сервера для репликации - >нет ни одного сервера. > >Спасибо Все, работает. Тем у кого не получается - в версии ACS 4.1 это баг, лечится патчем на ACS
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "TACACS+ и ACS 4.1"	+/–
Сообщение от kolotov (ok) on 05-Ноя-09, 14:18
>[оверквотинг удален] >Сделал так: >aaa new-model >aaa authentication login default group tacacs+ local >aaa authorization exec default group tacacs+ local >aaa authorization commands 15 default group tacacs+ if-authenticated >aaa accounting exec default start-stop group tacacs+ >aaa accounting commands 0 default start-stop group tacacs+ >aaa accounting commands 1 default start-stop group tacacs+ >aaa accounting commands 15 default start-stop group tacacs+ > я внес этот конфиг в ap1242 указал tacacs server и пароль на самом ACS создал юзеров и внес их в default group, в группе поставил EXEC и privileg 15. Но при входе на ap1242 пускает только локального пользователя заведенного на циске, а которые заведены на acs, тех не пускает. Что еще на ACS надо сделать?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "TACACS+ и ACS 4.1"	+/–
	Сообщение от NikaSoul25 on 16-Июл-10, 12:36
	>[оверквотинг удален] >>aaa accounting commands 15 default start-stop group tacacs+ >> > >я внес этот конфиг в ap1242 указал tacacs server и пароль > >на самом ACS создал юзеров и внес их в default group, в >группе поставил EXEC и privileg 15. >Но при входе на ap1242 пускает только локального пользователя заведенного на циске, >а которые заведены на acs, тех не пускает. >Что еще на ACS надо сделать? Та же самая проблема, если у вас получилось ее решить, подскажите пожалуйста.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема