购买或续订
购买或续订
Umbrella 发布说明和公告现已在 Cisco 社区发布!点击查看详情。
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
980
查看次数
0
有帮助
5
回复

C9300 交换机 console 口无法通过tacacs认证

Uncle ZZL
Spotlight
Spotlight

发布时间 ‎02-28-2024 11:27 PM

各位好,有个疑问,C9300系列交换机,console口无法通过tacacs或本地账号密码登陆。SSH可以正常通过tacacs认证。需要额外配置什么才能让console正常登陆吗?谢谢!

标签:
0 有帮助
5 条回复5

ilay
VIP
VIP

发布时间 ‎02-29-2024 01:04 AM

应该是console口没有配置上认证和授权的配置

show run aaa

show run | sec line 看下配置情况

个人不太建议在console接口上启用这个认证策略,如果必须配置,建议测试一下tacacs挂掉之后的情况,以免出问题时无法通过console登录上设备。

0 有帮助

Uncle ZZL
Spotlight
Spotlight
回复 ilay

发布时间 ‎02-29-2024 10:36 PM

你好,我这边配置这样的,能帮忙看看吗。我以前用的思科29、38系列,都可以在vty 里配login认证方式,现在貌似都不用配了。但是console口不管是tacacs或是本地账号都进不去。

aaa authentication login default group ISE-Group local
aaa authentication enable default group ISE-Group enable
aaa authorization exec default group ISE-Group local
aaa authorization commands 15 default group ISE-Group local
aaa authorization config-commands
aaa accounting exec default start-stop group ISE-Group
aaa accounting connection default start-stop group ISE-Group
aaa accounting commands 15 default start-stop group ISE-Group
username cisco privilege 15 secret 9 $9$BB3A/CA/TO2VY.$6oGJYzVapcbTS3hCcvRN3V4utDOXKfnIU5yDUtyDHII
username admin privilege 15 secret 9 $9$qZpmGMODTht6zU$BXJXJ2GBJB4CSFTwB7a5XF1LSYfzVgnfqciUXqebFYU
!
!
!
!
!
!
tacacs server XXXX
address ipv4 XXXX
key XXXXX
!
!
aaa group server tacacs+ ISE-Group
server name XXXX
!
!
!
aaa new-model
aaa session-id common
!

line con 0
exec-timeout 5 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
access-class SSH in
exec-timeout 5 0
transport input ssh
transport output none
line vty 5 15
access-class SSH in
exec-timeout 5 0
transport input ssh

0 有帮助

Rps-Cheers
VIP
VIP

发布时间 ‎03-03-2024 02:28 AM

可以尝试配置这个命令:aaa authorization console.

SW(config)#aaa authorization ?
  address-authorization-exec  Force address authorization for PPP when started from Exec
  auth-proxy                  For Authentication Proxy Services
  cache                       For AAA cache configuration
  commands                    For exec (shell) commands.
  config-commands             For configuration mode commands.
  configuration               For downloading configurations from AAA server
  console                     For enabling console authorization  <<<<<<<<<<
<snip>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !
0 有帮助

Uncle ZZL
Spotlight
Spotlight
回复 Rps-Cheers

发布时间 ‎03-08-2024 12:49 AM

你好,我试了没有效果,谢谢。

0 有帮助

John.lc
Level 1
Level 1
回复 Uncle ZZL

发布时间 ‎03-09-2024 07:22 AM

那可以试试单独给console配置一个本地AAA吧。

username mrn-local privilege 15 secret xxxx 
!
aaa authentication login CON-AUTH local
aaa authorization console
aaa authorization exec CON-AUTHOR local
!
line con 0
 login authentication CON-AUTH
 authorization exec CON-AUTHOR
0 有帮助
快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频
Customers Also Viewed These Support Documents