Configuration du Tacacs sur Nexus

Le but de cet article est de montrer comment configurer l'authentification Tacacs sur un Nexus.

 

 

Pré-requis

Nous devons d'abord activer la feature:

feature tacacs+

 

Configuration

Nous avons choisi "cleTacacs" comme clé partagée pour l'ensemble de nos serveurs Tacacs, nous allons donc déclarer cette clé de façon globale:

tacacs-server key 0 cleTacacs

  

Déclaration de la liste de nos serveurs Tacacs:

tacacs-server host 10.10.10.10
tacacs-server host 10.10.10.20

Si on ne spécifie pas de clé à la fin de ces 2 lignes, la clé globale définie plus haut sera utilisée.

tacacs-server host <@IpHote> key 0 cleTacacs

  

On crée un groupe puis on ajoute les serveurs déclarés précédemment:

aaa group server tacacs+ TACACS-SERVER
 server 10.10.10.10
 server 10.10.10.20

 

 On choisit de s'authentifier avec les serveurs Tacacs du groupe "TACACS-SERVER":

aaa authentication login default group TACACS-SERVER

  

Informations supplémentaires