Acabamos de recibir un nuevo Supervisor7 con os 3.4.1. Estoy tratando de configurar la autenticación con tacacs, y no puedo entender cómo hacerlo funcionar. Esta configuración funciona en nuestros otros conmutadores, pero no funciona en este 4500.
aaa new-model
username cisco privilege 15 secret 5 $1$qLGb$VQ7BdaJEpzGFqPeC979Uh1
tacacs-server host 10.4.25.8 key ourKeyIsSecret
aaa authentication login default group tacacs+ local
line vty 0 15
login authen default
Solo podemos iniciar sesión con la contraseña alternativa. El conmutador ni siquiera está tratando de contactar a tacacs.
¿Alguien puede ayudar?
show tacacs
debería revelar algo de información, así comodebug tacacs events
.#ping vrf mgmtVrf 10.4.25.8 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.4.25.8, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Respuestas:
Está utilizando el puerto Sup7 FastEthernet incorporado, así que este es su problema:
El puerto Sup7 OOB está en un VRF ; por lo tanto, debe configurar Tacacs + en un VRF
fuente
Esta es una parte de la configuración que estoy usando en 4506 con 12.2
Nada en VTY para iniciar sesión. Espero eso ayude.
fuente