Guía de solución de problemas de autenticación TACACS+ en el switch Omada

Solución de problemas
Actualizado11-06-2024 15:57:11 PM 4444
Este artículo se aplica a: 

Contenido

Objetivo

Requisitos

Introducción

Pasos para la solución de problemas

Conclusión

 

Objetivo

Si encuentra el problema de que los dispositivos no pueden autenticarse correctamente después de configurar la función TACACS+ en el switch Omada, puede seguir los pasos de solución de problemas a continuación para resolver el problema.

Requisitos

  • Switches Omada Smart, L2+ y L3
  • Controlador Omada (controlador de software/controlador de hardware/controlador basado en la nube, versión 5.9 y superior)

Introducción

Para mejorar la seguridad de la red, puede configurar la autenticación TACACS+ para restringir el acceso del cliente al switch a través del protocolo SSH o la interfaz de consola.La topología de la autenticación TACACS+, incluido Cliente/Conmutador/Servidor TACACS+.

Pasos para la solución de problemas

Paso 1. Verifique la conectividad de la red.

Asegúrese de que el enlace de red entre el switch y el servidor TACACS+ sea normal y también de que el puerto de autenticación (normalmente 49, pero hay excepciones) esté habilitado por el servidor TACACS+.

 

Paso 2. Verifique que el nombre de usuario y la contraseña utilizados para la autenticación sean correctos.

 

Paso 3. Verifique las configuraciones del servidor TACACS+ y AAA.

Vaya a Herramientas > Terminal , seleccione Switch como Tipo de dispositivo, seleccione el switch que tiene TACACS+ configurado y luego haga clic en Abrir terminal .

La posición para abrir el terminal del interruptor en el controlador.

Utilice el siguiente comando para ver información sobre la configuración:

Cambiar>es

Cambiar#mostrar ejecución

La entrada muestra el comando de ejecución en la terminal; primero, debe ingresar para ingresar al modo de comando.

Busque la siguiente información de configuración relacionada con el servidor TACACS+ y AAA. Asegúrese de que la dirección IP, el número de puerto y la clave del servidor TACACS+ sean correctos. "test" es un método de inicio de sesión personalizado que especifica la autenticación TACACS+ como primera prioridad.

Consulte la información relacionada con el servidor TACACS+, aquí se centra en la dirección IP, el número de puerto y la clave.

Busque la siguiente información de configuración y asegúrese de que el método de autenticación para el inicio de sesión SSH/Consola esté especificado como “prueba”.

 

Verifique el método de autenticación.

Nota: El switch no es accesible mediante telnet después de ser adoptado por el controlador.

 

Paso 4. Verifique si están configuradas ACL, IMPB, filtrado MAC u otras políticas de seguridad.

Conclusión

Ahora hemos completado la resolución de problemas de autenticación de TACACS+.

Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.

Preguntas Frecuentes Relacionadas

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.

Productos recomendados