配置点击网络
点击网络 时间:2021-04-19 阅读:()
目录简介先决条件要求使用的组件配置在MGX的配置在ACS的配置验证相关信息简介本文描述添加在极大CiscoMGX8850/8950/8830运行的交换软件修订的终端访问控制器访问控制系统(TACACS+)验证服务逐步程序比5.
0,与Cisco访问控制服务器(ACS)版本4.
2和以上.
先决条件要求思科建议您符合此要求,在您尝试此配置前:AAA服务器从MGX是可及的使用的组件本文限制对极大CiscoMGX8850/8950/8830运行的交换软件修订比5.
0和与在4.
2上的ACS版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
配置注意:使用命令查找工具(仅限注册用户)可获取有关本部分所使用命令的详细信息.
在MGX的配置在MGX要求的配置的示例显示此处步骤1.
验证交换软件版本.
您需要版本5.
0或以上配置TACACS+8950A.
7.
PXM.
a>dspversionMGXPXM455.
1(20.
200)23200521:36:08MGXPXM454.
0(0.
11)P2-步骤2.
验证您有正确的IP地址:8950A.
7.
PXM.
a>dspifipIPEthernet/lnPci010.
66.
69.
57255.
255.
255.
12810.
255.
255.
255SLIP/sl0127.
0.
0.
2255.
0.
0.
0(N/A)ATM/atm0DOWN0.
0.
0.
00.
0.
0.
0(N/A)步骤3.
验证您能pingACS服务器:(ACS服务器在10.
106.
60.
182)8950A.
7.
PXM.
a>ping10.
106.
60.
182PING10.
106.
60.
1825610.
106.
60.
18264icmp_seq=0.
time=250.
10.
106.
60.
18264icmp_seq=1.
time=240.
10.
106.
60.
18264icmp_seq=2.
time=240.
----10.
106.
60.
182PING----330%()/avg/=240/243/250如果pingdoesnt经历,我们需要检查IP可达性.
并且请验证dspifip并且bootchange配置用正确IP地址.
8950A.
7.
PXM.
a>bootchange''=Clear;D=lnPci00(e)inet172.
16.
157.
88>>(b)inetinet(h)inet(g)172.
16.
157.
1>>(u)FTP(pw)(=rsh)(f)0x0(tn)(s)(o)注意:检查dspifip参数的配置并且更改网络管理主IP地址建立接口LANIP和ATM地址作为第二(使用cnfndparm).
并且您需要配置放置正确LANIP地址和网关的bootchange参数.
routeshow命令输出应该指示0.
0.
0.
0的默认网关作为LANIP地址.
步骤4.
使用dspaaa验证AAA配置.
默认情况下AAA没有配置8950A.
7.
PXM.
a>dspaaaAAANOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---步骤5.
配置AAA服务器IP地址并且锁上:8950A.
7.
PXM.
a>cnfaaaTACACS+-ip10.
66.
79.
246()ciscociscoTACACS+IPConn---10.
66.
79.
2464950步骤6.
8950A.
7.
PXM.
a>cnfaaacnfaaa[…]TACACS+|cisco}TACACS+TACACS+cisco'cisco'root此处我们执行TACACS+然后本地然后思科.
(推荐有cisco作为最后一招那里)8950A.
7.
PXM.
a>cnfaaaTACACS+AAATACACS+NOUSER_GPacsSSH/FTPASCIIIOS/步骤7.
,如果希望,请配置默认权限级别.
我们不在本例中配置它,即我们留下它作为默认:8950A.
7.
PXM.
a>cnfaaaprivcnfaaaprivNOUSER_GP)8950A.
7.
PXM.
a>cnfaaaprivAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOS步骤8.
验证配置:8950A.
7.
PXM.
a>dspaaaAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---10.
66.
79.
2464950cisco8950A.
7.
PXM.
a>dspaaaTACACS+IPConn---10.
66.
79.
2464950cisco在ACS的配置在ACS要求的配置的示例显示此处:步骤1.
添加MGX作为ACS的客户端:(使用的名称这里是PXM_MGX,可以是任何)点击网络配置(使用的名称这里是PXM_MGX,可以是任何)步骤2.
点击Add条目并且配置客户端主机名步骤3.
配置AAA客户端(MGX的IP地址在这种情况下)和密钥哪些必须配比与MGX设置(使用的密钥这里cisco).
点击Submit+Apply步骤4.
配置用户.
点击用户设置.
此处用户呼叫mgx_test.
.
单击在输入一新的用户名以后添加/编辑,步骤5.
配置用户的一个密码.
我们配置密码"cisco"在本例中步骤6.
设置用户的权限级别在Shell(exec)下.
此处用户给权限级别12或Service_GP.
注意:这是与IOS验证的主要区别.
使用PXM我们不分配使能权限,我们相当分配shell(exec)权限到用户.
单击提交确认更改.
验证对MGX的Telnet和保证用户获得即我们在ACS服务器配置的权限级别(SERVICE_GP或权限级别12):aptcwm02%telnet172.
16.
157.
88172.
16.
157.
88…172.
16.
157.
88'^]'mgx_testcisco8950A.
7.
PXM.
a>SlotUserId-------70:00:14ciscoCISCO_GP20:55:29JUL28telnet.
01*70:00:00mgx_testSERVICE_GP10.
66.
69.
12621:04:11JUL28dspaaa07/28/200517:55:42(PST)mgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)GRPprivmgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)cmdQ____SWITCHCOUNTS__ciscoTACACS#0180#GRP000#cmd0-----0#0320#01000#RX0#socket0#TX9#RX900#AVPsRX2#AVPsRX0#AVPsRX0Q____TACACS+COUNTS__IP:10.
66.
79.
2460.
0.
0.
00.
0.
0.
0:4900#000#cmd000#000#000#000#000#RX000#TX900#RX900#000#000#AVPsRX200#AVPsRX000#AVPsRX000Avg:900:1500以下命令与在MGX的TACACS涉及:M7.
8.
PXM.
a>aaacnfaaacnfaaacnfaaa-ftpsshcnfaaaIOScnfaaaprivcnfaaacnfaaadelaaadspaaadspaaadspaaadspaaaTACtracesetaaaTACtrace相关信息CiscoMGX8800/8900系列软件配置指南,版本5.
4q技术支持和文档-CiscoSystemsq
0,与Cisco访问控制服务器(ACS)版本4.
2和以上.
先决条件要求思科建议您符合此要求,在您尝试此配置前:AAA服务器从MGX是可及的使用的组件本文限制对极大CiscoMGX8850/8950/8830运行的交换软件修订比5.
0和与在4.
2上的ACS版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
配置注意:使用命令查找工具(仅限注册用户)可获取有关本部分所使用命令的详细信息.
在MGX的配置在MGX要求的配置的示例显示此处步骤1.
验证交换软件版本.
您需要版本5.
0或以上配置TACACS+8950A.
7.
PXM.
a>dspversionMGXPXM455.
1(20.
200)23200521:36:08MGXPXM454.
0(0.
11)P2-步骤2.
验证您有正确的IP地址:8950A.
7.
PXM.
a>dspifipIPEthernet/lnPci010.
66.
69.
57255.
255.
255.
12810.
255.
255.
255SLIP/sl0127.
0.
0.
2255.
0.
0.
0(N/A)ATM/atm0DOWN0.
0.
0.
00.
0.
0.
0(N/A)步骤3.
验证您能pingACS服务器:(ACS服务器在10.
106.
60.
182)8950A.
7.
PXM.
a>ping10.
106.
60.
182PING10.
106.
60.
1825610.
106.
60.
18264icmp_seq=0.
time=250.
10.
106.
60.
18264icmp_seq=1.
time=240.
10.
106.
60.
18264icmp_seq=2.
time=240.
----10.
106.
60.
182PING----330%()/avg/=240/243/250如果pingdoesnt经历,我们需要检查IP可达性.
并且请验证dspifip并且bootchange配置用正确IP地址.
8950A.
7.
PXM.
a>bootchange''=Clear;D=lnPci00(e)inet172.
16.
157.
88>>(b)inetinet(h)inet(g)172.
16.
157.
1>>(u)FTP(pw)(=rsh)(f)0x0(tn)(s)(o)注意:检查dspifip参数的配置并且更改网络管理主IP地址建立接口LANIP和ATM地址作为第二(使用cnfndparm).
并且您需要配置放置正确LANIP地址和网关的bootchange参数.
routeshow命令输出应该指示0.
0.
0.
0的默认网关作为LANIP地址.
步骤4.
使用dspaaa验证AAA配置.
默认情况下AAA没有配置8950A.
7.
PXM.
a>dspaaaAAANOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---步骤5.
配置AAA服务器IP地址并且锁上:8950A.
7.
PXM.
a>cnfaaaTACACS+-ip10.
66.
79.
246()ciscociscoTACACS+IPConn---10.
66.
79.
2464950步骤6.
8950A.
7.
PXM.
a>cnfaaacnfaaa[…]TACACS+|cisco}TACACS+TACACS+cisco'cisco'root此处我们执行TACACS+然后本地然后思科.
(推荐有cisco作为最后一招那里)8950A.
7.
PXM.
a>cnfaaaTACACS+AAATACACS+NOUSER_GPacsSSH/FTPASCIIIOS/步骤7.
,如果希望,请配置默认权限级别.
我们不在本例中配置它,即我们留下它作为默认:8950A.
7.
PXM.
a>cnfaaaprivcnfaaaprivNOUSER_GP)8950A.
7.
PXM.
a>cnfaaaprivAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOS步骤8.
验证配置:8950A.
7.
PXM.
a>dspaaaAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---10.
66.
79.
2464950cisco8950A.
7.
PXM.
a>dspaaaTACACS+IPConn---10.
66.
79.
2464950cisco在ACS的配置在ACS要求的配置的示例显示此处:步骤1.
添加MGX作为ACS的客户端:(使用的名称这里是PXM_MGX,可以是任何)点击网络配置(使用的名称这里是PXM_MGX,可以是任何)步骤2.
点击Add条目并且配置客户端主机名步骤3.
配置AAA客户端(MGX的IP地址在这种情况下)和密钥哪些必须配比与MGX设置(使用的密钥这里cisco).
点击Submit+Apply步骤4.
配置用户.
点击用户设置.
此处用户呼叫mgx_test.
.
单击在输入一新的用户名以后添加/编辑,步骤5.
配置用户的一个密码.
我们配置密码"cisco"在本例中步骤6.
设置用户的权限级别在Shell(exec)下.
此处用户给权限级别12或Service_GP.
注意:这是与IOS验证的主要区别.
使用PXM我们不分配使能权限,我们相当分配shell(exec)权限到用户.
单击提交确认更改.
验证对MGX的Telnet和保证用户获得即我们在ACS服务器配置的权限级别(SERVICE_GP或权限级别12):aptcwm02%telnet172.
16.
157.
88172.
16.
157.
88…172.
16.
157.
88'^]'mgx_testcisco8950A.
7.
PXM.
a>SlotUserId-------70:00:14ciscoCISCO_GP20:55:29JUL28telnet.
01*70:00:00mgx_testSERVICE_GP10.
66.
69.
12621:04:11JUL28dspaaa07/28/200517:55:42(PST)mgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)GRPprivmgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)cmdQ____SWITCHCOUNTS__ciscoTACACS#0180#GRP000#cmd0-----0#0320#01000#RX0#socket0#TX9#RX900#AVPsRX2#AVPsRX0#AVPsRX0Q____TACACS+COUNTS__IP:10.
66.
79.
2460.
0.
0.
00.
0.
0.
0:4900#000#cmd000#000#000#000#000#RX000#TX900#RX900#000#000#AVPsRX200#AVPsRX000#AVPsRX000Avg:900:1500以下命令与在MGX的TACACS涉及:M7.
8.
PXM.
a>aaacnfaaacnfaaacnfaaa-ftpsshcnfaaaIOScnfaaaprivcnfaaacnfaaadelaaadspaaadspaaadspaaadspaaaTACtracesetaaaTACtrace相关信息CiscoMGX8800/8900系列软件配置指南,版本5.
4q技术支持和文档-CiscoSystemsq
提速啦香港独立物理服务器E3 16G 20M 5IP 299元
提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...
VirMach:$27.3/月-E3-1240v1/16GB/1TB/10TB/洛杉矶等多机房
上次部落分享过VirMach提供的End of Life Plans系列的VPS主机,最近他们又发布了DEDICATED MIGRATION SPECIALS产品,并提供6.5-7.5折优惠码,优惠后最低每月27.3美元起。同样的这些机器现在订购,将在2021年9月30日至2022年4月30日之间迁移,目前这些等待迁移机器可以在洛杉矶、达拉斯、亚特兰大、纽约、芝加哥等5个地区机房开设,未来迁移的时...
弘速云(28元/月)香港葵湾2核2G10M云服务器
弘速云怎么样?弘速云是创建于2021年的品牌,运营该品牌的公司HOSU LIMITED(中文名称弘速科技有限公司)公司成立于2021年国内公司注册于2019年。HOSU LIMITED主要从事出售香港vps、美国VPS、香港独立服务器、香港站群服务器等,目前在售VPS线路有CN2+BGP、CN2 GIA,该公司旗下产品均采用KVM虚拟化架构。可联系商家代安装iso系统,目前推出全场vps新开7折,...
点击网络为你推荐
-
360和搜狗360浏览器和搜狗浏览器哪个好用?企业电子邮局求:什么是企业邮箱?(企业邮箱与普通个人邮箱的区别是什么?)中国企业信息网中国企业网怎么样netshwinsockresetwin7系统我在输入netsh winsock reset后错误代码11003求大神解决上不了网三友网网测是什么意思?加多宝与王老吉王老吉和加多宝什么关系?泉州商标注册泉州本地商标注册要怎么注册?具体流程是什么?电子商务世界电子商务都有什么内容申请400电话400电话如何申请?discuz论坛discuz论坛要怎么弄