Hi các anh, em mới tìm hiểu về AAA server. Em làm một bài lab như sau:
Chạy con router trên GNS cổng fa0/0 nối với PC thật, cổng fa0/1 nối với một con Win 2k3 chạy ACS 4.2. Đã cấu hình IP cho hệ thống thông nhau, cấu hình TACACS+ trên con Win 2k3, và trên router bật AAA và cấu hình như sau:
R1(config)#aaa new-model
R1(config)#aaa authentication login default group tacacs+
R1(config)#aaa authorization exec default group tacacs+
R1(config)#tacacs-server host 10.0.0.254 //IP của TACACS+ server
R1(config)#tacacs-server key 123456 //key nhập ở trên, trùng với key trên TACACS+ server.
Nhưng khi em telnet vào Router hoặc truy cập vào bằng console thì nhập đúng username như đã tạo ở TACACS+ server nhưng bị báo lỗi: Authentication failed.
Bác nào biết lỗi cấu hình ở chổ nào chỉ cho em với . Thank:-SS
Chạy con router trên GNS cổng fa0/0 nối với PC thật, cổng fa0/1 nối với một con Win 2k3 chạy ACS 4.2. Đã cấu hình IP cho hệ thống thông nhau, cấu hình TACACS+ trên con Win 2k3, và trên router bật AAA và cấu hình như sau:
R1(config)#aaa new-model
R1(config)#aaa authentication login default group tacacs+
R1(config)#aaa authorization exec default group tacacs+
R1(config)#tacacs-server host 10.0.0.254 //IP của TACACS+ server
R1(config)#tacacs-server key 123456 //key nhập ở trên, trùng với key trên TACACS+ server.
Nhưng khi em telnet vào Router hoặc truy cập vào bằng console thì nhập đúng username như đã tạo ở TACACS+ server nhưng bị báo lỗi: Authentication failed.
Bác nào biết lỗi cấu hình ở chổ nào chỉ cho em với . Thank:-SS
Comment