配置点击网络
点击网络 时间:2021-04-19 阅读:()
目录简介先决条件要求使用的组件配置在MGX的配置在ACS的配置验证相关信息简介本文描述添加在极大CiscoMGX8850/8950/8830运行的交换软件修订的终端访问控制器访问控制系统(TACACS+)验证服务逐步程序比5.
0,与Cisco访问控制服务器(ACS)版本4.
2和以上.
先决条件要求思科建议您符合此要求,在您尝试此配置前:AAA服务器从MGX是可及的使用的组件本文限制对极大CiscoMGX8850/8950/8830运行的交换软件修订比5.
0和与在4.
2上的ACS版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
配置注意:使用命令查找工具(仅限注册用户)可获取有关本部分所使用命令的详细信息.
在MGX的配置在MGX要求的配置的示例显示此处步骤1.
验证交换软件版本.
您需要版本5.
0或以上配置TACACS+8950A.
7.
PXM.
a>dspversionMGXPXM455.
1(20.
200)23200521:36:08MGXPXM454.
0(0.
11)P2-步骤2.
验证您有正确的IP地址:8950A.
7.
PXM.
a>dspifipIPEthernet/lnPci010.
66.
69.
57255.
255.
255.
12810.
255.
255.
255SLIP/sl0127.
0.
0.
2255.
0.
0.
0(N/A)ATM/atm0DOWN0.
0.
0.
00.
0.
0.
0(N/A)步骤3.
验证您能pingACS服务器:(ACS服务器在10.
106.
60.
182)8950A.
7.
PXM.
a>ping10.
106.
60.
182PING10.
106.
60.
1825610.
106.
60.
18264icmp_seq=0.
time=250.
10.
106.
60.
18264icmp_seq=1.
time=240.
10.
106.
60.
18264icmp_seq=2.
time=240.
----10.
106.
60.
182PING----330%()/avg/=240/243/250如果pingdoesnt经历,我们需要检查IP可达性.
并且请验证dspifip并且bootchange配置用正确IP地址.
8950A.
7.
PXM.
a>bootchange''=Clear;D=lnPci00(e)inet172.
16.
157.
88>>(b)inetinet(h)inet(g)172.
16.
157.
1>>(u)FTP(pw)(=rsh)(f)0x0(tn)(s)(o)注意:检查dspifip参数的配置并且更改网络管理主IP地址建立接口LANIP和ATM地址作为第二(使用cnfndparm).
并且您需要配置放置正确LANIP地址和网关的bootchange参数.
routeshow命令输出应该指示0.
0.
0.
0的默认网关作为LANIP地址.
步骤4.
使用dspaaa验证AAA配置.
默认情况下AAA没有配置8950A.
7.
PXM.
a>dspaaaAAANOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---步骤5.
配置AAA服务器IP地址并且锁上:8950A.
7.
PXM.
a>cnfaaaTACACS+-ip10.
66.
79.
246()ciscociscoTACACS+IPConn---10.
66.
79.
2464950步骤6.
8950A.
7.
PXM.
a>cnfaaacnfaaa[…]TACACS+|cisco}TACACS+TACACS+cisco'cisco'root此处我们执行TACACS+然后本地然后思科.
(推荐有cisco作为最后一招那里)8950A.
7.
PXM.
a>cnfaaaTACACS+AAATACACS+NOUSER_GPacsSSH/FTPASCIIIOS/步骤7.
,如果希望,请配置默认权限级别.
我们不在本例中配置它,即我们留下它作为默认:8950A.
7.
PXM.
a>cnfaaaprivcnfaaaprivNOUSER_GP)8950A.
7.
PXM.
a>cnfaaaprivAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOS步骤8.
验证配置:8950A.
7.
PXM.
a>dspaaaAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---10.
66.
79.
2464950cisco8950A.
7.
PXM.
a>dspaaaTACACS+IPConn---10.
66.
79.
2464950cisco在ACS的配置在ACS要求的配置的示例显示此处:步骤1.
添加MGX作为ACS的客户端:(使用的名称这里是PXM_MGX,可以是任何)点击网络配置(使用的名称这里是PXM_MGX,可以是任何)步骤2.
点击Add条目并且配置客户端主机名步骤3.
配置AAA客户端(MGX的IP地址在这种情况下)和密钥哪些必须配比与MGX设置(使用的密钥这里cisco).
点击Submit+Apply步骤4.
配置用户.
点击用户设置.
此处用户呼叫mgx_test.
.
单击在输入一新的用户名以后添加/编辑,步骤5.
配置用户的一个密码.
我们配置密码"cisco"在本例中步骤6.
设置用户的权限级别在Shell(exec)下.
此处用户给权限级别12或Service_GP.
注意:这是与IOS验证的主要区别.
使用PXM我们不分配使能权限,我们相当分配shell(exec)权限到用户.
单击提交确认更改.
验证对MGX的Telnet和保证用户获得即我们在ACS服务器配置的权限级别(SERVICE_GP或权限级别12):aptcwm02%telnet172.
16.
157.
88172.
16.
157.
88…172.
16.
157.
88'^]'mgx_testcisco8950A.
7.
PXM.
a>SlotUserId-------70:00:14ciscoCISCO_GP20:55:29JUL28telnet.
01*70:00:00mgx_testSERVICE_GP10.
66.
69.
12621:04:11JUL28dspaaa07/28/200517:55:42(PST)mgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)GRPprivmgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)cmdQ____SWITCHCOUNTS__ciscoTACACS#0180#GRP000#cmd0-----0#0320#01000#RX0#socket0#TX9#RX900#AVPsRX2#AVPsRX0#AVPsRX0Q____TACACS+COUNTS__IP:10.
66.
79.
2460.
0.
0.
00.
0.
0.
0:4900#000#cmd000#000#000#000#000#RX000#TX900#RX900#000#000#AVPsRX200#AVPsRX000#AVPsRX000Avg:900:1500以下命令与在MGX的TACACS涉及:M7.
8.
PXM.
a>aaacnfaaacnfaaacnfaaa-ftpsshcnfaaaIOScnfaaaprivcnfaaacnfaaadelaaadspaaadspaaadspaaadspaaaTACtracesetaaaTACtrace相关信息CiscoMGX8800/8900系列软件配置指南,版本5.
4q技术支持和文档-CiscoSystemsq
0,与Cisco访问控制服务器(ACS)版本4.
2和以上.
先决条件要求思科建议您符合此要求,在您尝试此配置前:AAA服务器从MGX是可及的使用的组件本文限制对极大CiscoMGX8850/8950/8830运行的交换软件修订比5.
0和与在4.
2上的ACS版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
配置注意:使用命令查找工具(仅限注册用户)可获取有关本部分所使用命令的详细信息.
在MGX的配置在MGX要求的配置的示例显示此处步骤1.
验证交换软件版本.
您需要版本5.
0或以上配置TACACS+8950A.
7.
PXM.
a>dspversionMGXPXM455.
1(20.
200)23200521:36:08MGXPXM454.
0(0.
11)P2-步骤2.
验证您有正确的IP地址:8950A.
7.
PXM.
a>dspifipIPEthernet/lnPci010.
66.
69.
57255.
255.
255.
12810.
255.
255.
255SLIP/sl0127.
0.
0.
2255.
0.
0.
0(N/A)ATM/atm0DOWN0.
0.
0.
00.
0.
0.
0(N/A)步骤3.
验证您能pingACS服务器:(ACS服务器在10.
106.
60.
182)8950A.
7.
PXM.
a>ping10.
106.
60.
182PING10.
106.
60.
1825610.
106.
60.
18264icmp_seq=0.
time=250.
10.
106.
60.
18264icmp_seq=1.
time=240.
10.
106.
60.
18264icmp_seq=2.
time=240.
----10.
106.
60.
182PING----330%()/avg/=240/243/250如果pingdoesnt经历,我们需要检查IP可达性.
并且请验证dspifip并且bootchange配置用正确IP地址.
8950A.
7.
PXM.
a>bootchange''=Clear;D=lnPci00(e)inet172.
16.
157.
88>>(b)inetinet(h)inet(g)172.
16.
157.
1>>(u)FTP(pw)(=rsh)(f)0x0(tn)(s)(o)注意:检查dspifip参数的配置并且更改网络管理主IP地址建立接口LANIP和ATM地址作为第二(使用cnfndparm).
并且您需要配置放置正确LANIP地址和网关的bootchange参数.
routeshow命令输出应该指示0.
0.
0.
0的默认网关作为LANIP地址.
步骤4.
使用dspaaa验证AAA配置.
默认情况下AAA没有配置8950A.
7.
PXM.
a>dspaaaAAANOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---步骤5.
配置AAA服务器IP地址并且锁上:8950A.
7.
PXM.
a>cnfaaaTACACS+-ip10.
66.
79.
246()ciscociscoTACACS+IPConn---10.
66.
79.
2464950步骤6.
8950A.
7.
PXM.
a>cnfaaacnfaaa[…]TACACS+|cisco}TACACS+TACACS+cisco'cisco'root此处我们执行TACACS+然后本地然后思科.
(推荐有cisco作为最后一招那里)8950A.
7.
PXM.
a>cnfaaaTACACS+AAATACACS+NOUSER_GPacsSSH/FTPASCIIIOS/步骤7.
,如果希望,请配置默认权限级别.
我们不在本例中配置它,即我们留下它作为默认:8950A.
7.
PXM.
a>cnfaaaprivcnfaaaprivNOUSER_GP)8950A.
7.
PXM.
a>cnfaaaprivAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOS步骤8.
验证配置:8950A.
7.
PXM.
a>dspaaaAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---10.
66.
79.
2464950cisco8950A.
7.
PXM.
a>dspaaaTACACS+IPConn---10.
66.
79.
2464950cisco在ACS的配置在ACS要求的配置的示例显示此处:步骤1.
添加MGX作为ACS的客户端:(使用的名称这里是PXM_MGX,可以是任何)点击网络配置(使用的名称这里是PXM_MGX,可以是任何)步骤2.
点击Add条目并且配置客户端主机名步骤3.
配置AAA客户端(MGX的IP地址在这种情况下)和密钥哪些必须配比与MGX设置(使用的密钥这里cisco).
点击Submit+Apply步骤4.
配置用户.
点击用户设置.
此处用户呼叫mgx_test.
.
单击在输入一新的用户名以后添加/编辑,步骤5.
配置用户的一个密码.
我们配置密码"cisco"在本例中步骤6.
设置用户的权限级别在Shell(exec)下.
此处用户给权限级别12或Service_GP.
注意:这是与IOS验证的主要区别.
使用PXM我们不分配使能权限,我们相当分配shell(exec)权限到用户.
单击提交确认更改.
验证对MGX的Telnet和保证用户获得即我们在ACS服务器配置的权限级别(SERVICE_GP或权限级别12):aptcwm02%telnet172.
16.
157.
88172.
16.
157.
88…172.
16.
157.
88'^]'mgx_testcisco8950A.
7.
PXM.
a>SlotUserId-------70:00:14ciscoCISCO_GP20:55:29JUL28telnet.
01*70:00:00mgx_testSERVICE_GP10.
66.
69.
12621:04:11JUL28dspaaa07/28/200517:55:42(PST)mgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)GRPprivmgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)cmdQ____SWITCHCOUNTS__ciscoTACACS#0180#GRP000#cmd0-----0#0320#01000#RX0#socket0#TX9#RX900#AVPsRX2#AVPsRX0#AVPsRX0Q____TACACS+COUNTS__IP:10.
66.
79.
2460.
0.
0.
00.
0.
0.
0:4900#000#cmd000#000#000#000#000#RX000#TX900#RX900#000#000#AVPsRX200#AVPsRX000#AVPsRX000Avg:900:1500以下命令与在MGX的TACACS涉及:M7.
8.
PXM.
a>aaacnfaaacnfaaacnfaaa-ftpsshcnfaaaIOScnfaaaprivcnfaaacnfaaadelaaadspaaadspaaadspaaadspaaaTACtracesetaaaTACtrace相关信息CiscoMGX8800/8900系列软件配置指南,版本5.
4q技术支持和文档-CiscoSystemsq
美得云(20元)香港特价将军澳CTG+CN2云服务器
美得云成立于2021年,是一家云产品管理服务商(cloud)专业提供云计算服务、DDOS防护、网络安全服务、国内海外数据中心托管租用等业务、20000+用户的选择,43800+小时稳定运行香港特价将军澳CTG+CN2云服务器、采用高端CPU 优质CN2路线 SDD硬盘。香港CTG+CN22核2G3M20G数据盘25元点击购买香港CTG+CN22核2G5M30G数据盘39元点击购买香港CTG+CN...
Hostinger 限时外贸美国主机活动 低至月12元且赠送1个COM域名
Hostinger 商家我们可能一些新用户不是太熟悉,因为我们很多新人用户都可能较多的直接从云服务器、独立服务器起步的。而Hostinger商家已经有将近十年的历史的商家,曾经主做低价虚拟主机,也是比较有知名度的,那时候也有接触过,不过一直没有过多的使用。这不这么多年过去,Hostinger商家一直比较稳妥的在运营,最近看到这个商家在改版UI后且产品上也在活动策划比较多。目前Hostinger在进...
远程登录VNC无法连接出现
今天有网友提到自己在Linux服务器中安装VNC桌面的时候安装都没有问题,但是在登录远程的时候居然有出现灰色界面,有三行代码提示"Accept clipboard from viewers,Send clipboard to viewers,Send primary selection to viewers"。即便我们重新登录也不行,这个到底如何解决呢?这里找几个可以解决的可能办法,我们多多尝试。...
点击网络为你推荐
-
destoondestoon多少人是从PHP168过来的啊?Destoon的B2B很好,强烈支持你们css加载失败新浪微博网页显示CSS加载失败,网页格式混乱,但可以显示内容。用IE,搜狗,chrome浏览器都一样的问题。prohibitedleaning on the door prohibited什么用法(语法),不甚感激dell服务器bios设置dell R410服务器 bios设置参数如何恢复出厂设置?360免费建站我用的360免费建站,但自己买的一级域名要先备案,360不提供备案,我要怎么做才能把我的域名绑定网站啊?X1080012高等数学Ⅱ课程教学大纲宜人贷官网宜人贷是不是骗局,借了五万,每月还2030元,还十个月了,想一次性还完,他们说我tumblr上不去安卓手机版steam打不开是为什么billboardchina中国有进美国BillBoard榜的人吗谷歌新漏洞安卓上黑客给你发一个MP4代码短信手机就会被控制的那个漏洞现在谷歌有出第二段补丁吗?