Configuration du Tacacs sur Nexus
- Détails
- Catégorie : Cisco
- Publié le mercredi 31 juillet 2013 17:39
- Écrit par Yann Seznec
- Affichages : 1936
Le but de cet article est de montrer comment configurer l'authentification Tacacs sur un Nexus.
Pré-requis
Nous devons d'abord activer la feature:
|
feature tacacs+ |
Configuration
Nous avons choisi "cleTacacs" comme clé partagée pour l'ensemble de nos serveurs Tacacs, nous allons donc déclarer cette clé de façon globale:
|
tacacs-server key 0 cleTacacs |
Déclaration de la liste de nos serveurs Tacacs:
|
tacacs-server host 10.10.10.10 |
Si on ne spécifie pas de clé à la fin de ces 2 lignes, la clé globale définie plus haut sera utilisée.
|
tacacs-server host <@IpHote> key 0 cleTacacs |
On crée un groupe puis on ajoute les serveurs déclarés précédemment:
|
aaa group server tacacs+ TACACS-SERVER |
On choisit de s'authentifier avec les serveurs Tacacs du groupe "TACACS-SERVER":
|
aaa authentication login default group TACACS-SERVER |