配置点击网络
点击网络 时间:2021-04-19 阅读:()
目录简介先决条件要求使用的组件配置在MGX的配置在ACS的配置验证相关信息简介本文描述添加在极大CiscoMGX8850/8950/8830运行的交换软件修订的终端访问控制器访问控制系统(TACACS+)验证服务逐步程序比5.
0,与Cisco访问控制服务器(ACS)版本4.
2和以上.
先决条件要求思科建议您符合此要求,在您尝试此配置前:AAA服务器从MGX是可及的使用的组件本文限制对极大CiscoMGX8850/8950/8830运行的交换软件修订比5.
0和与在4.
2上的ACS版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
配置注意:使用命令查找工具(仅限注册用户)可获取有关本部分所使用命令的详细信息.
在MGX的配置在MGX要求的配置的示例显示此处步骤1.
验证交换软件版本.
您需要版本5.
0或以上配置TACACS+8950A.
7.
PXM.
a>dspversionMGXPXM455.
1(20.
200)23200521:36:08MGXPXM454.
0(0.
11)P2-步骤2.
验证您有正确的IP地址:8950A.
7.
PXM.
a>dspifipIPEthernet/lnPci010.
66.
69.
57255.
255.
255.
12810.
255.
255.
255SLIP/sl0127.
0.
0.
2255.
0.
0.
0(N/A)ATM/atm0DOWN0.
0.
0.
00.
0.
0.
0(N/A)步骤3.
验证您能pingACS服务器:(ACS服务器在10.
106.
60.
182)8950A.
7.
PXM.
a>ping10.
106.
60.
182PING10.
106.
60.
1825610.
106.
60.
18264icmp_seq=0.
time=250.
10.
106.
60.
18264icmp_seq=1.
time=240.
10.
106.
60.
18264icmp_seq=2.
time=240.
----10.
106.
60.
182PING----330%()/avg/=240/243/250如果pingdoesnt经历,我们需要检查IP可达性.
并且请验证dspifip并且bootchange配置用正确IP地址.
8950A.
7.
PXM.
a>bootchange''=Clear;D=lnPci00(e)inet172.
16.
157.
88>>(b)inetinet(h)inet(g)172.
16.
157.
1>>(u)FTP(pw)(=rsh)(f)0x0(tn)(s)(o)注意:检查dspifip参数的配置并且更改网络管理主IP地址建立接口LANIP和ATM地址作为第二(使用cnfndparm).
并且您需要配置放置正确LANIP地址和网关的bootchange参数.
routeshow命令输出应该指示0.
0.
0.
0的默认网关作为LANIP地址.
步骤4.
使用dspaaa验证AAA配置.
默认情况下AAA没有配置8950A.
7.
PXM.
a>dspaaaAAANOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---步骤5.
配置AAA服务器IP地址并且锁上:8950A.
7.
PXM.
a>cnfaaaTACACS+-ip10.
66.
79.
246()ciscociscoTACACS+IPConn---10.
66.
79.
2464950步骤6.
8950A.
7.
PXM.
a>cnfaaacnfaaa[…]TACACS+|cisco}TACACS+TACACS+cisco'cisco'root此处我们执行TACACS+然后本地然后思科.
(推荐有cisco作为最后一招那里)8950A.
7.
PXM.
a>cnfaaaTACACS+AAATACACS+NOUSER_GPacsSSH/FTPASCIIIOS/步骤7.
,如果希望,请配置默认权限级别.
我们不在本例中配置它,即我们留下它作为默认:8950A.
7.
PXM.
a>cnfaaaprivcnfaaaprivNOUSER_GP)8950A.
7.
PXM.
a>cnfaaaprivAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOS步骤8.
验证配置:8950A.
7.
PXM.
a>dspaaaAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---10.
66.
79.
2464950cisco8950A.
7.
PXM.
a>dspaaaTACACS+IPConn---10.
66.
79.
2464950cisco在ACS的配置在ACS要求的配置的示例显示此处:步骤1.
添加MGX作为ACS的客户端:(使用的名称这里是PXM_MGX,可以是任何)点击网络配置(使用的名称这里是PXM_MGX,可以是任何)步骤2.
点击Add条目并且配置客户端主机名步骤3.
配置AAA客户端(MGX的IP地址在这种情况下)和密钥哪些必须配比与MGX设置(使用的密钥这里cisco).
点击Submit+Apply步骤4.
配置用户.
点击用户设置.
此处用户呼叫mgx_test.
.
单击在输入一新的用户名以后添加/编辑,步骤5.
配置用户的一个密码.
我们配置密码"cisco"在本例中步骤6.
设置用户的权限级别在Shell(exec)下.
此处用户给权限级别12或Service_GP.
注意:这是与IOS验证的主要区别.
使用PXM我们不分配使能权限,我们相当分配shell(exec)权限到用户.
单击提交确认更改.
验证对MGX的Telnet和保证用户获得即我们在ACS服务器配置的权限级别(SERVICE_GP或权限级别12):aptcwm02%telnet172.
16.
157.
88172.
16.
157.
88…172.
16.
157.
88'^]'mgx_testcisco8950A.
7.
PXM.
a>SlotUserId-------70:00:14ciscoCISCO_GP20:55:29JUL28telnet.
01*70:00:00mgx_testSERVICE_GP10.
66.
69.
12621:04:11JUL28dspaaa07/28/200517:55:42(PST)mgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)GRPprivmgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)cmdQ____SWITCHCOUNTS__ciscoTACACS#0180#GRP000#cmd0-----0#0320#01000#RX0#socket0#TX9#RX900#AVPsRX2#AVPsRX0#AVPsRX0Q____TACACS+COUNTS__IP:10.
66.
79.
2460.
0.
0.
00.
0.
0.
0:4900#000#cmd000#000#000#000#000#RX000#TX900#RX900#000#000#AVPsRX200#AVPsRX000#AVPsRX000Avg:900:1500以下命令与在MGX的TACACS涉及:M7.
8.
PXM.
a>aaacnfaaacnfaaacnfaaa-ftpsshcnfaaaIOScnfaaaprivcnfaaacnfaaadelaaadspaaadspaaadspaaadspaaaTACtracesetaaaTACtrace相关信息CiscoMGX8800/8900系列软件配置指南,版本5.
4q技术支持和文档-CiscoSystemsq
0,与Cisco访问控制服务器(ACS)版本4.
2和以上.
先决条件要求思科建议您符合此要求,在您尝试此配置前:AAA服务器从MGX是可及的使用的组件本文限制对极大CiscoMGX8850/8950/8830运行的交换软件修订比5.
0和与在4.
2上的ACS版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
配置注意:使用命令查找工具(仅限注册用户)可获取有关本部分所使用命令的详细信息.
在MGX的配置在MGX要求的配置的示例显示此处步骤1.
验证交换软件版本.
您需要版本5.
0或以上配置TACACS+8950A.
7.
PXM.
a>dspversionMGXPXM455.
1(20.
200)23200521:36:08MGXPXM454.
0(0.
11)P2-步骤2.
验证您有正确的IP地址:8950A.
7.
PXM.
a>dspifipIPEthernet/lnPci010.
66.
69.
57255.
255.
255.
12810.
255.
255.
255SLIP/sl0127.
0.
0.
2255.
0.
0.
0(N/A)ATM/atm0DOWN0.
0.
0.
00.
0.
0.
0(N/A)步骤3.
验证您能pingACS服务器:(ACS服务器在10.
106.
60.
182)8950A.
7.
PXM.
a>ping10.
106.
60.
182PING10.
106.
60.
1825610.
106.
60.
18264icmp_seq=0.
time=250.
10.
106.
60.
18264icmp_seq=1.
time=240.
10.
106.
60.
18264icmp_seq=2.
time=240.
----10.
106.
60.
182PING----330%()/avg/=240/243/250如果pingdoesnt经历,我们需要检查IP可达性.
并且请验证dspifip并且bootchange配置用正确IP地址.
8950A.
7.
PXM.
a>bootchange''=Clear;D=lnPci00(e)inet172.
16.
157.
88>>(b)inetinet(h)inet(g)172.
16.
157.
1>>(u)FTP(pw)(=rsh)(f)0x0(tn)(s)(o)注意:检查dspifip参数的配置并且更改网络管理主IP地址建立接口LANIP和ATM地址作为第二(使用cnfndparm).
并且您需要配置放置正确LANIP地址和网关的bootchange参数.
routeshow命令输出应该指示0.
0.
0.
0的默认网关作为LANIP地址.
步骤4.
使用dspaaa验证AAA配置.
默认情况下AAA没有配置8950A.
7.
PXM.
a>dspaaaAAANOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---步骤5.
配置AAA服务器IP地址并且锁上:8950A.
7.
PXM.
a>cnfaaaTACACS+-ip10.
66.
79.
246()ciscociscoTACACS+IPConn---10.
66.
79.
2464950步骤6.
8950A.
7.
PXM.
a>cnfaaacnfaaa[…]TACACS+|cisco}TACACS+TACACS+cisco'cisco'root此处我们执行TACACS+然后本地然后思科.
(推荐有cisco作为最后一招那里)8950A.
7.
PXM.
a>cnfaaaTACACS+AAATACACS+NOUSER_GPacsSSH/FTPASCIIIOS/步骤7.
,如果希望,请配置默认权限级别.
我们不在本例中配置它,即我们留下它作为默认:8950A.
7.
PXM.
a>cnfaaaprivcnfaaaprivNOUSER_GP)8950A.
7.
PXM.
a>cnfaaaprivAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOS步骤8.
验证配置:8950A.
7.
PXM.
a>dspaaaAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---10.
66.
79.
2464950cisco8950A.
7.
PXM.
a>dspaaaTACACS+IPConn---10.
66.
79.
2464950cisco在ACS的配置在ACS要求的配置的示例显示此处:步骤1.
添加MGX作为ACS的客户端:(使用的名称这里是PXM_MGX,可以是任何)点击网络配置(使用的名称这里是PXM_MGX,可以是任何)步骤2.
点击Add条目并且配置客户端主机名步骤3.
配置AAA客户端(MGX的IP地址在这种情况下)和密钥哪些必须配比与MGX设置(使用的密钥这里cisco).
点击Submit+Apply步骤4.
配置用户.
点击用户设置.
此处用户呼叫mgx_test.
.
单击在输入一新的用户名以后添加/编辑,步骤5.
配置用户的一个密码.
我们配置密码"cisco"在本例中步骤6.
设置用户的权限级别在Shell(exec)下.
此处用户给权限级别12或Service_GP.
注意:这是与IOS验证的主要区别.
使用PXM我们不分配使能权限,我们相当分配shell(exec)权限到用户.
单击提交确认更改.
验证对MGX的Telnet和保证用户获得即我们在ACS服务器配置的权限级别(SERVICE_GP或权限级别12):aptcwm02%telnet172.
16.
157.
88172.
16.
157.
88…172.
16.
157.
88'^]'mgx_testcisco8950A.
7.
PXM.
a>SlotUserId-------70:00:14ciscoCISCO_GP20:55:29JUL28telnet.
01*70:00:00mgx_testSERVICE_GP10.
66.
69.
12621:04:11JUL28dspaaa07/28/200517:55:42(PST)mgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)GRPprivmgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)cmdQ____SWITCHCOUNTS__ciscoTACACS#0180#GRP000#cmd0-----0#0320#01000#RX0#socket0#TX9#RX900#AVPsRX2#AVPsRX0#AVPsRX0Q____TACACS+COUNTS__IP:10.
66.
79.
2460.
0.
0.
00.
0.
0.
0:4900#000#cmd000#000#000#000#000#RX000#TX900#RX900#000#000#AVPsRX200#AVPsRX000#AVPsRX000Avg:900:1500以下命令与在MGX的TACACS涉及:M7.
8.
PXM.
a>aaacnfaaacnfaaacnfaaa-ftpsshcnfaaaIOScnfaaaprivcnfaaacnfaaadelaaadspaaadspaaadspaaadspaaaTACtracesetaaaTACtrace相关信息CiscoMGX8800/8900系列软件配置指南,版本5.
4q技术支持和文档-CiscoSystemsq
香港云服务器 1核 256M 19.9元/月 Mineserver Ltd
Mineserver(ASN142586|UK CompanyNumber 1351696),已经成立一年半。主营香港日本机房的VPS、物理服务器业务。Telegram群组: @mineserver1 | Discord群组: https://discord.gg/MTB8ww9GEA7折循环优惠:JP30(JPCN2宣布产品可以使用)8折循环优惠:CMI20(仅1024M以上套餐可以使用)9折循...
Virtono:圣何塞VPS七五折月付2.2欧元起,免费双倍内存
Virtono是一家成立于2014年的国外VPS主机商,提供VPS和服务器租用等产品,商家支持PayPal、信用卡、支付宝等国内外付款方式,可选数据中心共7个:罗马尼亚2个,美国3个(圣何塞、达拉斯、迈阿密),英国和德国各1个。目前,商家针对美国圣何塞机房VPS提供75折优惠码,同时,下单后在LET回复订单号还能获得双倍内存的升级。下面以圣何塞为例,分享几款VPS主机配置信息。Cloud VPSC...
HostKvm5.95美元起,香港、韩国可选
HostKvm发布了夏季特别促销活动,针对香港国际/韩国机房VPS主机提供7折优惠码,其他机房全场8折,优惠后2GB内存套餐月付仅5.95美元起。这是一家成立于2013年的国外主机服务商,主要提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。下面分享几款香港VPS和韩国VPS的配置和价格信息。...
点击网络为你推荐
-
2014年软件产品登记名单(6月第二批)支付宝蜻蜓发布刷脸支付加盟,支付宝蜻蜓刷脸设备出后,微信也出了青蛙刷脸设备,感觉很有前景,大伙觉得呢?asp.net什么叫ASP.NET?ipad代理在哪买ipad更便宜三友网有了解唐山三友集团的吗?大学生待遇如何,工资收入,福利保障,工作环境等等小型汽车网上自主编号申请机动车自主选号有几种办法青岛网通测速网通,联通,长城这三个宽带哪个网速最快?我是青岛的drupal教程搭建一个多店家订餐网站,可以用joomla,wordpress完成吗?求教程站点管理站点名称是什么意思dezender如何破解Zend及ionCube加密的php文件