Programa Partner Buscar País
 
Programa Partner Buscar

Guía de solución de problemas de autenticación TACACS+ en el switch Omada

Solución de problemas
Actualizado11-06-2024 15:57:11 PM 2459
Este artículo se aplica a: 

Contenido

Objetivo

Requisitos

Introducción

Pasos para la solución de problemas

Conclusión

 

Objetivo

Si encuentra el problema de que los dispositivos no pueden autenticarse correctamente después de configurar la función TACACS+ en el switch Omada, puede seguir los pasos de solución de problemas a continuación para resolver el problema.

Requisitos

  • Switches Omada Smart, L2+ y L3
  • Controlador Omada (controlador de software/controlador de hardware/controlador basado en la nube, versión 5.9 y superior)

Introducción

Para mejorar la seguridad de la red, puede configurar la autenticación TACACS+ para restringir el acceso del cliente al switch a través del protocolo SSH o la interfaz de consola.La topología de la autenticación TACACS+, incluido Cliente/Conmutador/Servidor TACACS+.

Pasos para la solución de problemas

Paso 1. Verifique la conectividad de la red.

Asegúrese de que el enlace de red entre el switch y el servidor TACACS+ sea normal y también de que el puerto de autenticación (normalmente 49, pero hay excepciones) esté habilitado por el servidor TACACS+.

 

Paso 2. Verifique que el nombre de usuario y la contraseña utilizados para la autenticación sean correctos.

 

Paso 3. Verifique las configuraciones del servidor TACACS+ y AAA.

Vaya a Herramientas > Terminal , seleccione Switch como Tipo de dispositivo, seleccione el switch que tiene TACACS+ configurado y luego haga clic en Abrir terminal .

La posición para abrir el terminal del interruptor en el controlador.

Utilice el siguiente comando para ver información sobre la configuración:

Cambiar>es

Cambiar#mostrar ejecución

La entrada muestra el comando de ejecución en la terminal; primero, debe ingresar para ingresar al modo de comando.

Busque la siguiente información de configuración relacionada con el servidor TACACS+ y AAA. Asegúrese de que la dirección IP, el número de puerto y la clave del servidor TACACS+ sean correctos. "test" es un método de inicio de sesión personalizado que especifica la autenticación TACACS+ como primera prioridad.

Consulte la información relacionada con el servidor TACACS+, aquí se centra en la dirección IP, el número de puerto y la clave.

Busque la siguiente información de configuración y asegúrese de que el método de autenticación para el inicio de sesión SSH/Consola esté especificado como “prueba”.

 

Verifique el método de autenticación.

Nota: El switch no es accesible mediante telnet después de ser adoptado por el controlador.

 

Paso 4. Verifique si están configuradas ACL, IMPB, filtrado MAC u otras políticas de seguridad.

Conclusión

Ahora hemos completado la resolución de problemas de autenticación de TACACS+.

Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.

Preguntas Frecuentes Relacionadas

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.

Productos recomendados

De United States?

Obtener productos, eventos y servicios para su región.

Ir Otras opciones

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Cookies Básicas

Estas cookies son necesarias para el funcionamiento del sitio web y no pueden desactivarse en tu sistema.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies de Análisis y de Marketing

Las cookies de análisis nos permiten analizar tus actividades en nuestro sitio web con el fin de mejorar y adaptar la funcionalidad del mismo.

Las cookies de marketing pueden ser instaladas a través de nuestro sitio web por nuestros socios publicitarios con el fin de crear un perfil de tus intereses y mostrarte anuncios relevantes en otros sitios web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or