Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
743
Visitas
5
ÚTIL
1
Respuestas

Autenticacion TACACS+

oscar.cuevas1
Level 1
Level 1

el ‎09-25-2018 03:37 PM

Hola comunidad.

 

Estoy entrando a ver la parte de seguridad, pero tengo una duda.

Cuando termino de configurar la parte de auntenticación con TACACS+, RADIUS y de fomra local, pueda realizar la sesion SSH pero no me deja entrar al modo privilegiado.

 

Esta es mi configuración, si me falta algo mas o debo leer algo mas de seguridad espero sus amables respuestas,

 

Saludos..

R1#show run
Building configuration...

Current configuration : 1333 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R1
!
!
!
!
!
!
!
aaa new-model
!
aaa authentication login AUT group tacacs+ group radius local 
!
!
aaa authorization exec AUT local
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
username local privilege 15 password 0 local
username test privilege 15 password 0 cisco
!
!
license udi pid CISCO2911/K9 sn FTX1524PA89
!
!
!
!
!
!
!
!
!
ip domain-name test.com
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface GigabitEthernet0/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface GigabitEthernet0/1
 ip address 10.10.5.1 255.255.255.0
 duplex auto
 speed auto
!
interface GigabitEthernet0/2
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
ip classless
ip route 10.10.0.0 255.255.0.0 10.10.5.2 
!
ip flow-export version 9
!
!
!
!
tacacs-server host 10.10.50.5 key cisco
radius-server host 10.10.50.5 auth-port 1645 key cisco
!
!
!
line con 0
 login authentication AUT
!
line aux 0
!
line vty 0 1
 login authentication AUT
 transport input ssh
line vty 2
 login authentication AUT
 history size 15
 transport input ssh
line vty 3 4
 login authentication AUT
 transport input ssh
line vty 5 15
 login authentication AUT
 transport input ssh
!
!
!
end


R1#

Usuarios en Tacacs+ : tacacs

Pass: tacacs

 

Usuario de Radius: radius

Pass: radius 

Etiquetas:
0 Útil
1 RESPUESTA 1

Julio E. Moisa
VIP
VIP

‎09-26-2018 04:21 AM - editado ‎09-26-2018 04:23 AM

Hola,

Intenta despues de aplicar esta linea:

aaa authentication enable default group tacacs+ group radius enable

 

la ultima palabra (enable) es la contraseña pero tu puedes especificar una utilizando el parametro 'line'  

Saludos




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents