配置点击网络
点击网络 时间:2021-04-19 阅读:()
目录简介先决条件要求使用的组件配置在MGX的配置在ACS的配置验证相关信息简介本文描述添加在极大CiscoMGX8850/8950/8830运行的交换软件修订的终端访问控制器访问控制系统(TACACS+)验证服务逐步程序比5.
0,与Cisco访问控制服务器(ACS)版本4.
2和以上.
先决条件要求思科建议您符合此要求,在您尝试此配置前:AAA服务器从MGX是可及的使用的组件本文限制对极大CiscoMGX8850/8950/8830运行的交换软件修订比5.
0和与在4.
2上的ACS版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
配置注意:使用命令查找工具(仅限注册用户)可获取有关本部分所使用命令的详细信息.
在MGX的配置在MGX要求的配置的示例显示此处步骤1.
验证交换软件版本.
您需要版本5.
0或以上配置TACACS+8950A.
7.
PXM.
a>dspversionMGXPXM455.
1(20.
200)23200521:36:08MGXPXM454.
0(0.
11)P2-步骤2.
验证您有正确的IP地址:8950A.
7.
PXM.
a>dspifipIPEthernet/lnPci010.
66.
69.
57255.
255.
255.
12810.
255.
255.
255SLIP/sl0127.
0.
0.
2255.
0.
0.
0(N/A)ATM/atm0DOWN0.
0.
0.
00.
0.
0.
0(N/A)步骤3.
验证您能pingACS服务器:(ACS服务器在10.
106.
60.
182)8950A.
7.
PXM.
a>ping10.
106.
60.
182PING10.
106.
60.
1825610.
106.
60.
18264icmp_seq=0.
time=250.
10.
106.
60.
18264icmp_seq=1.
time=240.
10.
106.
60.
18264icmp_seq=2.
time=240.
----10.
106.
60.
182PING----330%()/avg/=240/243/250如果pingdoesnt经历,我们需要检查IP可达性.
并且请验证dspifip并且bootchange配置用正确IP地址.
8950A.
7.
PXM.
a>bootchange''=Clear;D=lnPci00(e)inet172.
16.
157.
88>>(b)inetinet(h)inet(g)172.
16.
157.
1>>(u)FTP(pw)(=rsh)(f)0x0(tn)(s)(o)注意:检查dspifip参数的配置并且更改网络管理主IP地址建立接口LANIP和ATM地址作为第二(使用cnfndparm).
并且您需要配置放置正确LANIP地址和网关的bootchange参数.
routeshow命令输出应该指示0.
0.
0.
0的默认网关作为LANIP地址.
步骤4.
使用dspaaa验证AAA配置.
默认情况下AAA没有配置8950A.
7.
PXM.
a>dspaaaAAANOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---步骤5.
配置AAA服务器IP地址并且锁上:8950A.
7.
PXM.
a>cnfaaaTACACS+-ip10.
66.
79.
246()ciscociscoTACACS+IPConn---10.
66.
79.
2464950步骤6.
8950A.
7.
PXM.
a>cnfaaacnfaaa[…]TACACS+|cisco}TACACS+TACACS+cisco'cisco'root此处我们执行TACACS+然后本地然后思科.
(推荐有cisco作为最后一招那里)8950A.
7.
PXM.
a>cnfaaaTACACS+AAATACACS+NOUSER_GPacsSSH/FTPASCIIIOS/步骤7.
,如果希望,请配置默认权限级别.
我们不在本例中配置它,即我们留下它作为默认:8950A.
7.
PXM.
a>cnfaaaprivcnfaaaprivNOUSER_GP)8950A.
7.
PXM.
a>cnfaaaprivAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOS步骤8.
验证配置:8950A.
7.
PXM.
a>dspaaaAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---10.
66.
79.
2464950cisco8950A.
7.
PXM.
a>dspaaaTACACS+IPConn---10.
66.
79.
2464950cisco在ACS的配置在ACS要求的配置的示例显示此处:步骤1.
添加MGX作为ACS的客户端:(使用的名称这里是PXM_MGX,可以是任何)点击网络配置(使用的名称这里是PXM_MGX,可以是任何)步骤2.
点击Add条目并且配置客户端主机名步骤3.
配置AAA客户端(MGX的IP地址在这种情况下)和密钥哪些必须配比与MGX设置(使用的密钥这里cisco).
点击Submit+Apply步骤4.
配置用户.
点击用户设置.
此处用户呼叫mgx_test.
.
单击在输入一新的用户名以后添加/编辑,步骤5.
配置用户的一个密码.
我们配置密码"cisco"在本例中步骤6.
设置用户的权限级别在Shell(exec)下.
此处用户给权限级别12或Service_GP.
注意:这是与IOS验证的主要区别.
使用PXM我们不分配使能权限,我们相当分配shell(exec)权限到用户.
单击提交确认更改.
验证对MGX的Telnet和保证用户获得即我们在ACS服务器配置的权限级别(SERVICE_GP或权限级别12):aptcwm02%telnet172.
16.
157.
88172.
16.
157.
88…172.
16.
157.
88'^]'mgx_testcisco8950A.
7.
PXM.
a>SlotUserId-------70:00:14ciscoCISCO_GP20:55:29JUL28telnet.
01*70:00:00mgx_testSERVICE_GP10.
66.
69.
12621:04:11JUL28dspaaa07/28/200517:55:42(PST)mgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)GRPprivmgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)cmdQ____SWITCHCOUNTS__ciscoTACACS#0180#GRP000#cmd0-----0#0320#01000#RX0#socket0#TX9#RX900#AVPsRX2#AVPsRX0#AVPsRX0Q____TACACS+COUNTS__IP:10.
66.
79.
2460.
0.
0.
00.
0.
0.
0:4900#000#cmd000#000#000#000#000#RX000#TX900#RX900#000#000#AVPsRX200#AVPsRX000#AVPsRX000Avg:900:1500以下命令与在MGX的TACACS涉及:M7.
8.
PXM.
a>aaacnfaaacnfaaacnfaaa-ftpsshcnfaaaIOScnfaaaprivcnfaaacnfaaadelaaadspaaadspaaadspaaadspaaaTACtracesetaaaTACtrace相关信息CiscoMGX8800/8900系列软件配置指南,版本5.
4q技术支持和文档-CiscoSystemsq
0,与Cisco访问控制服务器(ACS)版本4.
2和以上.
先决条件要求思科建议您符合此要求,在您尝试此配置前:AAA服务器从MGX是可及的使用的组件本文限制对极大CiscoMGX8850/8950/8830运行的交换软件修订比5.
0和与在4.
2上的ACS版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
配置注意:使用命令查找工具(仅限注册用户)可获取有关本部分所使用命令的详细信息.
在MGX的配置在MGX要求的配置的示例显示此处步骤1.
验证交换软件版本.
您需要版本5.
0或以上配置TACACS+8950A.
7.
PXM.
a>dspversionMGXPXM455.
1(20.
200)23200521:36:08MGXPXM454.
0(0.
11)P2-步骤2.
验证您有正确的IP地址:8950A.
7.
PXM.
a>dspifipIPEthernet/lnPci010.
66.
69.
57255.
255.
255.
12810.
255.
255.
255SLIP/sl0127.
0.
0.
2255.
0.
0.
0(N/A)ATM/atm0DOWN0.
0.
0.
00.
0.
0.
0(N/A)步骤3.
验证您能pingACS服务器:(ACS服务器在10.
106.
60.
182)8950A.
7.
PXM.
a>ping10.
106.
60.
182PING10.
106.
60.
1825610.
106.
60.
18264icmp_seq=0.
time=250.
10.
106.
60.
18264icmp_seq=1.
time=240.
10.
106.
60.
18264icmp_seq=2.
time=240.
----10.
106.
60.
182PING----330%()/avg/=240/243/250如果pingdoesnt经历,我们需要检查IP可达性.
并且请验证dspifip并且bootchange配置用正确IP地址.
8950A.
7.
PXM.
a>bootchange''=Clear;D=lnPci00(e)inet172.
16.
157.
88>>(b)inetinet(h)inet(g)172.
16.
157.
1>>(u)FTP(pw)(=rsh)(f)0x0(tn)(s)(o)注意:检查dspifip参数的配置并且更改网络管理主IP地址建立接口LANIP和ATM地址作为第二(使用cnfndparm).
并且您需要配置放置正确LANIP地址和网关的bootchange参数.
routeshow命令输出应该指示0.
0.
0.
0的默认网关作为LANIP地址.
步骤4.
使用dspaaa验证AAA配置.
默认情况下AAA没有配置8950A.
7.
PXM.
a>dspaaaAAANOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---步骤5.
配置AAA服务器IP地址并且锁上:8950A.
7.
PXM.
a>cnfaaaTACACS+-ip10.
66.
79.
246()ciscociscoTACACS+IPConn---10.
66.
79.
2464950步骤6.
8950A.
7.
PXM.
a>cnfaaacnfaaa[…]TACACS+|cisco}TACACS+TACACS+cisco'cisco'root此处我们执行TACACS+然后本地然后思科.
(推荐有cisco作为最后一招那里)8950A.
7.
PXM.
a>cnfaaaTACACS+AAATACACS+NOUSER_GPacsSSH/FTPASCIIIOS/步骤7.
,如果希望,请配置默认权限级别.
我们不在本例中配置它,即我们留下它作为默认:8950A.
7.
PXM.
a>cnfaaaprivcnfaaaprivNOUSER_GP)8950A.
7.
PXM.
a>cnfaaaprivAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOS步骤8.
验证配置:8950A.
7.
PXM.
a>dspaaaAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---10.
66.
79.
2464950cisco8950A.
7.
PXM.
a>dspaaaTACACS+IPConn---10.
66.
79.
2464950cisco在ACS的配置在ACS要求的配置的示例显示此处:步骤1.
添加MGX作为ACS的客户端:(使用的名称这里是PXM_MGX,可以是任何)点击网络配置(使用的名称这里是PXM_MGX,可以是任何)步骤2.
点击Add条目并且配置客户端主机名步骤3.
配置AAA客户端(MGX的IP地址在这种情况下)和密钥哪些必须配比与MGX设置(使用的密钥这里cisco).
点击Submit+Apply步骤4.
配置用户.
点击用户设置.
此处用户呼叫mgx_test.
.
单击在输入一新的用户名以后添加/编辑,步骤5.
配置用户的一个密码.
我们配置密码"cisco"在本例中步骤6.
设置用户的权限级别在Shell(exec)下.
此处用户给权限级别12或Service_GP.
注意:这是与IOS验证的主要区别.
使用PXM我们不分配使能权限,我们相当分配shell(exec)权限到用户.
单击提交确认更改.
验证对MGX的Telnet和保证用户获得即我们在ACS服务器配置的权限级别(SERVICE_GP或权限级别12):aptcwm02%telnet172.
16.
157.
88172.
16.
157.
88…172.
16.
157.
88'^]'mgx_testcisco8950A.
7.
PXM.
a>SlotUserId-------70:00:14ciscoCISCO_GP20:55:29JUL28telnet.
01*70:00:00mgx_testSERVICE_GP10.
66.
69.
12621:04:11JUL28dspaaa07/28/200517:55:42(PST)mgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)GRPprivmgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)cmdQ____SWITCHCOUNTS__ciscoTACACS#0180#GRP000#cmd0-----0#0320#01000#RX0#socket0#TX9#RX900#AVPsRX2#AVPsRX0#AVPsRX0Q____TACACS+COUNTS__IP:10.
66.
79.
2460.
0.
0.
00.
0.
0.
0:4900#000#cmd000#000#000#000#000#RX000#TX900#RX900#000#000#AVPsRX200#AVPsRX000#AVPsRX000Avg:900:1500以下命令与在MGX的TACACS涉及:M7.
8.
PXM.
a>aaacnfaaacnfaaacnfaaa-ftpsshcnfaaaIOScnfaaaprivcnfaaacnfaaadelaaadspaaadspaaadspaaadspaaaTACtracesetaaaTACtrace相关信息CiscoMGX8800/8900系列软件配置指南,版本5.
4q技术支持和文档-CiscoSystemsq
PQ.hosting全线9折,1Gbps带宽不限流量VPS/€3/月,全球11大机房可选
Hostadvice主机目录对我们的服务进行了测试,然后给PQ.hosting颁发了十大WordPress托管奖。为此,宣布PQ.Hosting将在一周内进行折扣优惠,购买和续订虚拟服务器使用优惠码:Hostadvice ,全部优惠10%。PQ.hosting,国外商家,成天于2019年,正规公司,是全球互联网注册商协会 RIPE 的成员。主要是因为提供1Gbps带宽、不限流量的基于KVM虚拟的V...
老薛主机入门建站月付34/月,年付345元,半价香港VPS主机
老薛主机怎么样?老薛主机这个商家有存在有一些年头。如果没有记错的话,早年老薛主机是做虚拟主机业务的,还算不错在异常激烈的市场中生存到现在,应该算是在众多商家中早期积累到一定的用户群的,主打小众个人网站业务所以能持续到现在。这不,站长看到商家有在进行夏季促销,比如我们很多网友可能有需要的香港vps主机季度及以上可以半价优惠,如果有在选择不同主机商的香港机房的可以看看老薛主机商家的香港vps。点击进入...
Hostinger 限时外贸美国主机活动 低至月12元且赠送1个COM域名
Hostinger 商家我们可能一些新用户不是太熟悉,因为我们很多新人用户都可能较多的直接从云服务器、独立服务器起步的。而Hostinger商家已经有将近十年的历史的商家,曾经主做低价虚拟主机,也是比较有知名度的,那时候也有接触过,不过一直没有过多的使用。这不这么多年过去,Hostinger商家一直比较稳妥的在运营,最近看到这个商家在改版UI后且产品上也在活动策划比较多。目前Hostinger在进...
点击网络为你推荐
-
"第五届全国成像光谱对地观测学术研讨会"扁豆网易yeahaspweb服务器如何搭建简易Asp Web服务器支付宝注册网站在哪里注册支付宝申请支付宝账户怎么申请支付宝的账号?结点cuteftp加多宝和王老吉王老吉和加多宝是什么关系三友网三友有机硅是不是国企,待遇如何?现在花钱去是不是值得?爱买网超谁有http://www.25j58.com爱网购吧网站简介?tumblr上不去百度为什么经常打不开