search

Cisco Router IOS XR Manual do Utilizador Página 43

  • Descarregar
  • Adicionar aos meus manuais
  • Imprimir
  • Página
    / 105
  • Índice
  • MARCADORES
    • Avaliado. / 5. Com base em avaliações de clientes
Vista de página 42
Cisco IOS XR Training Page 43
© 2012 Jeffrey Fry FryGuy.Net
12. TACACS Configuration
(default and non-default VRF)
Ok, so you want to secure your IOS-XR device using TACACS.
The first example I will use will be using the default VRF for TACACS
authorization and the second will be using a different VRF. For these
examples, the tacacs server is at IP 192.168.100.100 and the password is
TacacsPassword
First up, we need to configure our source interface for TACACS, here we will
use loopback0 and the default VRF.
RP/0/RSP0/CPU0:PE2(config)#tacacs source-interface Loopback0 vrf default
Now we can configure our TACACS server and Password
RP/0/RSP0/CPU0:PE2(config)#tacacs-server host 192.168.100.100
RP/0/RSP0/CPU0:PE2(config-tacacs-host)#key 0 TacacsPassword
RP/0/RSP0/CPU0:PE2(config-tacacs-host)#exit
RP/0/RSP0/CPU0:PE2(config)#
Time to create a local console authenticaion method, this way console does
not rely on TACACS.
You may or may not want to do this, but I am showing it for these examples.
RP/0/RSP0/CPU0:PE2(config)#aaa authentication login console local
RP/0/RSP0/CPU0:PE2(config)#aaa authorization commands console none
Apply the console loging to the line console
RP/0/RSP0/CPU0:PE2(config)#line console
RP/0/RSP0/CPU0:PE2(config-line)#login authentication console
RP/0/RSP0/CPU0:PE2(config-line)#authorization commands console
RP/0/RSP0/CPU0:PE2(config-line)#exit
RP/0/RSP0/CPU0:PE2(config)#
Now we can start to configure our AAA for login, here I am using default
RP/0/RSP0/CPU0:PE2(config)#aaa authentication login default group tacacs+ local
Now for some command authorization, if you want it
RP/0/RSP0/CPU0:PE2(config)#aaa authorization commands default group tacacs+
And accounting as well.
RP/0/RSP0/CPU0:PE2(config)#aaa accounting exec default start-stop group tacacs+
RP/0/RSP0/CPU0:PE2(config)#aaa accounting system default start-stop group tacacs+
RP/0/RSP0/CPU0:PE2(config)#aaa accounting commands default start-stop group tacacs+
Since this is IOS XR, I strongly suggest using a commit confirmed here!
RP/0/RSP0/CPU0:PE2(config)#commit confirmed minutes 2
Thu Oct 18 03:22:57.487 UTC
RP/0/RSP0/CPU0:PE2(config)#
Vista de página 42
1 2 ... 38 39 40 41 42 43 44 45 46 47 48 ... 104 105

Comentários a estes Manuais

Sem comentários
Manuais e produtos relacionados com Sistemas de segurança - controlo de acesso Cisco Router IOS XR
Sistemas de segurança - controlo de acesso Cisco 500 Series Manual do Utilizador   (19 páginas)
Sistemas de segurança - controlo de acesso Cisco ONS 15454 SDH Especificações   (262 páginas)
Sistemas de segurança - controlo de acesso Cisco 500 Series Manual do Utilizador   (8 páginas)
Sistemas de segurança - controlo de acesso Cisco ONS 15454 SDH Especificações   (56 páginas)
Sistemas de segurança - controlo de acesso Cisco Router IOS XR Especificações   (446 páginas)
Sistemas de segurança - controlo de acesso Cisco ONS 15454 SDH Especificações   (504 páginas)
Sistemas de segurança - controlo de acesso Cisco PIX-515-RPS - PIX 515-R - Firewall Manual do Utilizador   (28 páginas)
Sistemas de segurança - controlo de acesso Cisco PIX 525 Especificações   (604 páginas)
  • Technicolor Acoustical Solutions Electronic Arts Red Cycler Electric-eel
  • Bogen não Pelco Suportes Haier Máquinas de secar roupa elétricas Blackberry Telemóveis CITROEN Assento para automóveis
  • Canon EOS C100 Aiwa JAX-S5 Dimplex APL100 Sony VPL-FX51 Sennheiser ASP 2
  • Acer X1311WH Manual do Utilizador Brother MFC-8950DW Manual do Utilizador Kenroy Home 66349ORB Guia de Instalação

    • © 2020, manymanuals-pt.com. Todos os direitos reservados. | 0.046 s |
    Manymanuals.com Manymanuals.de Manymanuals.fr Manymanuals.it
    Manymanuals.pl Manymanuals.cz Manymanuals.es Manymanuals-pt.com