Omada 스위치에서 TACACS+ 인증 장애가 발생하는 문제의 해결 방법
13341 목차
목표
Omada 스위치에 TACACS+ 기능을 설정했는데 장치를 인증할 수 없는 문제가 발생할 경우, 아래 가이드에 따라 문제를 해결할 수 있습니다.
요구 사항
- Omada 스마트/L2+/L3 스위치
- Omada 컨트롤러(소프트웨어 컨트롤러/하드웨어 컨트롤러/클라우드 기반 컨트롤러 V5.9 이상)
개요
네트워크 보안을 강화하기 위해 SSH 프로토콜 또는 콘솔 인터페이스를 통해 스위치에 TACACS+ 인증을 설정하여 클라이언트의 액세스를 제한할 수 있습니다.
문제 해결 과정
1단계. 네트워크 연결 상태를 확인합니다.
스위치와 TACACS+ 서버 간의 네트워크 연결이 정상인지, TACACS+ 서버에 인증 포트(일반적으로 49번 포트지만 예외가 있음)가 활성화되어 있는지 확인하세요.
2단계. 인증에 사용하는 사용자 이름과 비밀번호가 올바른지 확인합니다.
3단계. TACACS+ 서버와 AAA의 설정을 확인합니다.
도구 > 터미널로 이동하여 장치 유형에서 스위치를 선택하고 TACACS+가 설정된 스위치를 선택한 다음 터미널 열기를 클릭합니다.
설정 정보를 보려면 다음 명령을 사용하세요:
Switch>en
Switch#show run
다음과 같은 TACACS+ 서버 및 AAA 관련 설정 정보를 찾습니다. TACACS+ 서버의 IP 주소, 포트 번호, 키가 정확해야 합니다. "test"는 TACACS+ 인증을 최우선 순위로 지정하는 사용자 지정 로그인 방식입니다.
다음과 같은 설정 정보를 찾아 SSH/콘솔 로그인용 인증 방식이 “test”로 지정되어 있는지 확인합니다.
참고: 컨트롤러에 연동한 스위치는 telnet을 통해 액세스할 수 없습니다.
4단계. ACL, IMPB, MAC 필터링, 기타 보안 정책이 설정되어 있는지 확인합니다.
결론
지금까지 TACACS+ 인증 실패 문제에 대한 해결 과정을 소개했습니다.
해당 제품의 설명서를 다운로드 센터에서 다운로드하여 각 기능 및 설정에 대한 자세한 내용을 확인할 수 있습니다.
이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.
해당 FAQ가 유용했나요?
여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.
