Search icon Choose location
 
Search icon

Guide de dépannage pour les échecs d'authentification TACACS+ sur le commutateur Omada

Dépannage
Mis à jour10-29-2024 16:00:56 PM 2493
Ce document concerne les modèles suivants : 

Contenu

Objectif

Exigences

Introduction

Étapes de dépannage

Conclusion

 

Objectif

Si vous rencontrez le problème des appareils incapables de s'authentifier avec succès après avoir configuré la fonctionnalité TACACS+ sur le commutateur Omada, vous pouvez suivre les étapes de dépannage ci-dessous pour résoudre le problème.

Exigences

  • Commutateurs Omada Smart, L2+ et L3
  • Contrôleur Omada (contrôleur logiciel / contrôleur matériel / contrôleur basé sur le cloud, V5.9 et supérieur)

Introduction

Pour améliorer la sécurité du réseau, vous pouvez configurer l’authentification TACACS+ pour restreindre l’accès client au commutateur via le protocole SSH ou l’interface de la console.La topologie de l'authentification TACACS+, y compris Client/Switch/Serveur TACACS+.

Étapes de dépannage

Étape 1. Vérifiez la connectivité réseau.

Assurez-vous que la liaison réseau entre le commutateur et le serveur TACACS+ est normale et assurez-vous également que le port d'authentification (généralement 49, mais il existe des exceptions) est activé par le serveur TACACS+.

 

Étape 2. Vérifiez que le nom d'utilisateur et le mot de passe utilisés pour l'authentification sont corrects.

 

Étape 3. Vérifiez les configurations du serveur TACACS+ et de AAA.

Accédez à Outils > Terminal , sélectionnez Commutateur comme type de périphérique, sélectionnez le commutateur sur lequel TACACS+ est configuré, puis cliquez sur Ouvrir le terminal .

La position pour ouvrir le terminal du commutateur sur le contrôleur.

Utilisez la commande suivante pour afficher les informations sur la configuration :

Changer>fr

Switch#show exécuter

L'entrée affiche la commande d'exécution sur le terminal ; tout d'abord, vous devez entrer pour entrer en mode de commande.

Recherchez les informations de configuration suivantes relatives au serveur TACACS+ et à AAA. Assurez-vous que l'adresse IP, le numéro de port et la clé du serveur TACACS+ sont corrects. « test » est une méthode de connexion personnalisée qui spécifie l'authentification TACACS+ comme première priorité.

Consultez les informations relatives au serveur TACACS+, concentrez-vous ici sur l'adresse IP, le numéro de port et la clé.

Recherchez les informations de configuration suivantes et assurez-vous que la méthode d’authentification pour la connexion SSH/Console est spécifiée comme « test ».

 

Vérifiez la méthode d'authentification.

Remarque : le commutateur n'est pas accessible via Telnet après avoir été adopté par Controller.

 

Étape 4. Vérifiez si les politiques ACL, IMPB, MAC Filtering ou autres politiques de sécurité sont configurées.

Conclusion

Nous avons maintenant terminé le dépannage de l’échec d’authentification TACACS+.

Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.

 

Related FAQs

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

De United States?

Infos produits, événements, services pour votre pays.

OK Autre option

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Cookies basiques

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Chat en direct

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or