配置点击网络
点击网络 时间:2021-04-19 阅读:()
目录简介先决条件要求使用的组件配置在MGX的配置在ACS的配置验证相关信息简介本文描述添加在极大CiscoMGX8850/8950/8830运行的交换软件修订的终端访问控制器访问控制系统(TACACS+)验证服务逐步程序比5.
0,与Cisco访问控制服务器(ACS)版本4.
2和以上.
先决条件要求思科建议您符合此要求,在您尝试此配置前:AAA服务器从MGX是可及的使用的组件本文限制对极大CiscoMGX8850/8950/8830运行的交换软件修订比5.
0和与在4.
2上的ACS版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
配置注意:使用命令查找工具(仅限注册用户)可获取有关本部分所使用命令的详细信息.
在MGX的配置在MGX要求的配置的示例显示此处步骤1.
验证交换软件版本.
您需要版本5.
0或以上配置TACACS+8950A.
7.
PXM.
a>dspversionMGXPXM455.
1(20.
200)23200521:36:08MGXPXM454.
0(0.
11)P2-步骤2.
验证您有正确的IP地址:8950A.
7.
PXM.
a>dspifipIPEthernet/lnPci010.
66.
69.
57255.
255.
255.
12810.
255.
255.
255SLIP/sl0127.
0.
0.
2255.
0.
0.
0(N/A)ATM/atm0DOWN0.
0.
0.
00.
0.
0.
0(N/A)步骤3.
验证您能pingACS服务器:(ACS服务器在10.
106.
60.
182)8950A.
7.
PXM.
a>ping10.
106.
60.
182PING10.
106.
60.
1825610.
106.
60.
18264icmp_seq=0.
time=250.
10.
106.
60.
18264icmp_seq=1.
time=240.
10.
106.
60.
18264icmp_seq=2.
time=240.
----10.
106.
60.
182PING----330%()/avg/=240/243/250如果pingdoesnt经历,我们需要检查IP可达性.
并且请验证dspifip并且bootchange配置用正确IP地址.
8950A.
7.
PXM.
a>bootchange''=Clear;D=lnPci00(e)inet172.
16.
157.
88>>(b)inetinet(h)inet(g)172.
16.
157.
1>>(u)FTP(pw)(=rsh)(f)0x0(tn)(s)(o)注意:检查dspifip参数的配置并且更改网络管理主IP地址建立接口LANIP和ATM地址作为第二(使用cnfndparm).
并且您需要配置放置正确LANIP地址和网关的bootchange参数.
routeshow命令输出应该指示0.
0.
0.
0的默认网关作为LANIP地址.
步骤4.
使用dspaaa验证AAA配置.
默认情况下AAA没有配置8950A.
7.
PXM.
a>dspaaaAAANOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---步骤5.
配置AAA服务器IP地址并且锁上:8950A.
7.
PXM.
a>cnfaaaTACACS+-ip10.
66.
79.
246()ciscociscoTACACS+IPConn---10.
66.
79.
2464950步骤6.
8950A.
7.
PXM.
a>cnfaaacnfaaa[…]TACACS+|cisco}TACACS+TACACS+cisco'cisco'root此处我们执行TACACS+然后本地然后思科.
(推荐有cisco作为最后一招那里)8950A.
7.
PXM.
a>cnfaaaTACACS+AAATACACS+NOUSER_GPacsSSH/FTPASCIIIOS/步骤7.
,如果希望,请配置默认权限级别.
我们不在本例中配置它,即我们留下它作为默认:8950A.
7.
PXM.
a>cnfaaaprivcnfaaaprivNOUSER_GP)8950A.
7.
PXM.
a>cnfaaaprivAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOS步骤8.
验证配置:8950A.
7.
PXM.
a>dspaaaAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---10.
66.
79.
2464950cisco8950A.
7.
PXM.
a>dspaaaTACACS+IPConn---10.
66.
79.
2464950cisco在ACS的配置在ACS要求的配置的示例显示此处:步骤1.
添加MGX作为ACS的客户端:(使用的名称这里是PXM_MGX,可以是任何)点击网络配置(使用的名称这里是PXM_MGX,可以是任何)步骤2.
点击Add条目并且配置客户端主机名步骤3.
配置AAA客户端(MGX的IP地址在这种情况下)和密钥哪些必须配比与MGX设置(使用的密钥这里cisco).
点击Submit+Apply步骤4.
配置用户.
点击用户设置.
此处用户呼叫mgx_test.
.
单击在输入一新的用户名以后添加/编辑,步骤5.
配置用户的一个密码.
我们配置密码"cisco"在本例中步骤6.
设置用户的权限级别在Shell(exec)下.
此处用户给权限级别12或Service_GP.
注意:这是与IOS验证的主要区别.
使用PXM我们不分配使能权限,我们相当分配shell(exec)权限到用户.
单击提交确认更改.
验证对MGX的Telnet和保证用户获得即我们在ACS服务器配置的权限级别(SERVICE_GP或权限级别12):aptcwm02%telnet172.
16.
157.
88172.
16.
157.
88…172.
16.
157.
88'^]'mgx_testcisco8950A.
7.
PXM.
a>SlotUserId-------70:00:14ciscoCISCO_GP20:55:29JUL28telnet.
01*70:00:00mgx_testSERVICE_GP10.
66.
69.
12621:04:11JUL28dspaaa07/28/200517:55:42(PST)mgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)GRPprivmgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)cmdQ____SWITCHCOUNTS__ciscoTACACS#0180#GRP000#cmd0-----0#0320#01000#RX0#socket0#TX9#RX900#AVPsRX2#AVPsRX0#AVPsRX0Q____TACACS+COUNTS__IP:10.
66.
79.
2460.
0.
0.
00.
0.
0.
0:4900#000#cmd000#000#000#000#000#RX000#TX900#RX900#000#000#AVPsRX200#AVPsRX000#AVPsRX000Avg:900:1500以下命令与在MGX的TACACS涉及:M7.
8.
PXM.
a>aaacnfaaacnfaaacnfaaa-ftpsshcnfaaaIOScnfaaaprivcnfaaacnfaaadelaaadspaaadspaaadspaaadspaaaTACtracesetaaaTACtrace相关信息CiscoMGX8800/8900系列软件配置指南,版本5.
4q技术支持和文档-CiscoSystemsq
0,与Cisco访问控制服务器(ACS)版本4.
2和以上.
先决条件要求思科建议您符合此要求,在您尝试此配置前:AAA服务器从MGX是可及的使用的组件本文限制对极大CiscoMGX8850/8950/8830运行的交换软件修订比5.
0和与在4.
2上的ACS版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
配置注意:使用命令查找工具(仅限注册用户)可获取有关本部分所使用命令的详细信息.
在MGX的配置在MGX要求的配置的示例显示此处步骤1.
验证交换软件版本.
您需要版本5.
0或以上配置TACACS+8950A.
7.
PXM.
a>dspversionMGXPXM455.
1(20.
200)23200521:36:08MGXPXM454.
0(0.
11)P2-步骤2.
验证您有正确的IP地址:8950A.
7.
PXM.
a>dspifipIPEthernet/lnPci010.
66.
69.
57255.
255.
255.
12810.
255.
255.
255SLIP/sl0127.
0.
0.
2255.
0.
0.
0(N/A)ATM/atm0DOWN0.
0.
0.
00.
0.
0.
0(N/A)步骤3.
验证您能pingACS服务器:(ACS服务器在10.
106.
60.
182)8950A.
7.
PXM.
a>ping10.
106.
60.
182PING10.
106.
60.
1825610.
106.
60.
18264icmp_seq=0.
time=250.
10.
106.
60.
18264icmp_seq=1.
time=240.
10.
106.
60.
18264icmp_seq=2.
time=240.
----10.
106.
60.
182PING----330%()/avg/=240/243/250如果pingdoesnt经历,我们需要检查IP可达性.
并且请验证dspifip并且bootchange配置用正确IP地址.
8950A.
7.
PXM.
a>bootchange''=Clear;D=lnPci00(e)inet172.
16.
157.
88>>(b)inetinet(h)inet(g)172.
16.
157.
1>>(u)FTP(pw)(=rsh)(f)0x0(tn)(s)(o)注意:检查dspifip参数的配置并且更改网络管理主IP地址建立接口LANIP和ATM地址作为第二(使用cnfndparm).
并且您需要配置放置正确LANIP地址和网关的bootchange参数.
routeshow命令输出应该指示0.
0.
0.
0的默认网关作为LANIP地址.
步骤4.
使用dspaaa验证AAA配置.
默认情况下AAA没有配置8950A.
7.
PXM.
a>dspaaaAAANOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---步骤5.
配置AAA服务器IP地址并且锁上:8950A.
7.
PXM.
a>cnfaaaTACACS+-ip10.
66.
79.
246()ciscociscoTACACS+IPConn---10.
66.
79.
2464950步骤6.
8950A.
7.
PXM.
a>cnfaaacnfaaa[…]TACACS+|cisco}TACACS+TACACS+cisco'cisco'root此处我们执行TACACS+然后本地然后思科.
(推荐有cisco作为最后一招那里)8950A.
7.
PXM.
a>cnfaaaTACACS+AAATACACS+NOUSER_GPacsSSH/FTPASCIIIOS/步骤7.
,如果希望,请配置默认权限级别.
我们不在本例中配置它,即我们留下它作为默认:8950A.
7.
PXM.
a>cnfaaaprivcnfaaaprivNOUSER_GP)8950A.
7.
PXM.
a>cnfaaaprivAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOS步骤8.
验证配置:8950A.
7.
PXM.
a>dspaaaAAATACACS+TACACS+NOUSER_GPacsSSH/FTPASCIIIOSTACACS+IPConn---10.
66.
79.
2464950cisco8950A.
7.
PXM.
a>dspaaaTACACS+IPConn---10.
66.
79.
2464950cisco在ACS的配置在ACS要求的配置的示例显示此处:步骤1.
添加MGX作为ACS的客户端:(使用的名称这里是PXM_MGX,可以是任何)点击网络配置(使用的名称这里是PXM_MGX,可以是任何)步骤2.
点击Add条目并且配置客户端主机名步骤3.
配置AAA客户端(MGX的IP地址在这种情况下)和密钥哪些必须配比与MGX设置(使用的密钥这里cisco).
点击Submit+Apply步骤4.
配置用户.
点击用户设置.
此处用户呼叫mgx_test.
.
单击在输入一新的用户名以后添加/编辑,步骤5.
配置用户的一个密码.
我们配置密码"cisco"在本例中步骤6.
设置用户的权限级别在Shell(exec)下.
此处用户给权限级别12或Service_GP.
注意:这是与IOS验证的主要区别.
使用PXM我们不分配使能权限,我们相当分配shell(exec)权限到用户.
单击提交确认更改.
验证对MGX的Telnet和保证用户获得即我们在ACS服务器配置的权限级别(SERVICE_GP或权限级别12):aptcwm02%telnet172.
16.
157.
88172.
16.
157.
88…172.
16.
157.
88'^]'mgx_testcisco8950A.
7.
PXM.
a>SlotUserId-------70:00:14ciscoCISCO_GP20:55:29JUL28telnet.
01*70:00:00mgx_testSERVICE_GP10.
66.
69.
12621:04:11JUL28dspaaa07/28/200517:55:42(PST)mgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)GRPprivmgx_testtelnet.
0110.
66.
69.
126TACACS+10.
66.
79.
246/4907/28/200521:27:34(PST)cmdQ____SWITCHCOUNTS__ciscoTACACS#0180#GRP000#cmd0-----0#0320#01000#RX0#socket0#TX9#RX900#AVPsRX2#AVPsRX0#AVPsRX0Q____TACACS+COUNTS__IP:10.
66.
79.
2460.
0.
0.
00.
0.
0.
0:4900#000#cmd000#000#000#000#000#RX000#TX900#RX900#000#000#AVPsRX200#AVPsRX000#AVPsRX000Avg:900:1500以下命令与在MGX的TACACS涉及:M7.
8.
PXM.
a>aaacnfaaacnfaaacnfaaa-ftpsshcnfaaaIOScnfaaaprivcnfaaacnfaaadelaaadspaaadspaaadspaaadspaaaTACtracesetaaaTACtrace相关信息CiscoMGX8800/8900系列软件配置指南,版本5.
4q技术支持和文档-CiscoSystemsq
简单测评melbicom俄罗斯莫斯科数据中心的VPS,三网CN2回国,电信双程cn2
melbicom从2015年就开始运作了,在国内也是有一定的粉丝群,站长最早是从2017年开始介绍melbicom。上一次测评melbicom是在2018年,由于期间有不少人持续关注这个品牌,而且站长貌似也听说过路由什么的有变动的迹象。为此,今天重新对莫斯科数据中心的VPS进行一次简单测评,数据仅供参考。官方网站: https://melbicom.net比特币、信用卡、PayPal、支付宝、银联...
易探云韩国云服务器仅50元/月,510元/年起
韩国云服务器哪个好?韩国云服务器好用吗?韩国是距离我国很近的一个国家,很多站长用户在考虑国外云服务器时,也会将韩国云服务器列入其中。绝大部分用户都是接触的免备案香港和美国居多,在加上服务器确实不错,所以形成了习惯性依赖。但也有不少用户开始寻找其它的海外免备案云服务器,比如韩国云服务器。下面云服务器网(yuntue.com)就推荐最好用的韩国cn2云服务器,韩国CN2云服务器租用推荐。为什么推荐租用...
RAKsmart(年79元),云服务器年付套餐汇总 - 香港 美国 日本云服务器
RAKsmart 商家从原本只有专注于独立服务器后看到产品线比较单薄,后来陆续有增加站群服务器、高防服务器、VPS主机,以及现在也有在新增云服务器、裸机云服务器等等。机房也有增加到拥有洛杉矶、圣何塞、日本、韩国、中国香港等多个机房。在年前也有介绍到RAKsmart商家有提供年付129元的云服务器套餐,年后我们看到居然再次刷新年付云服务器低价格。我们看到云服务器低至年79元,如果有需要便宜云服务器的...
点击网络为你推荐
-
杭州市网易yeah现有新的ios更新可用请从ios14be苹果xr可不可以更新ios14thinkphpthinkphp框架有什么功能及使用方法googlepr什么是Google PR值? 如何提高PR值?googlepr值怎样提高谷歌PR值全国企业信息查询网上如何怎么查询全国企业信用信息公示系统查询宜人贷官网宜人财富怎么样?宜人贷官网我在宜人财富贷款2万元,下款的时候时候系统说银行卡号错误,然 我在宜人财富贷款2万我在宜人财富贷款小型汽车网上自主编号申请如何从网上自选车牌号泉州商标注册请问泉州商标注册要怎么办理?在哪办理?