Omada Pro Logo official website Vigi Logo official website
Contact Us
Brasil / Português

Guia de resolução de problemas para falhas de autenticação TACACS+ no switch Omada

Knowledgebase
Troubleshooting Guide
Autenticação
BookmarksCopiar link
10-28-2024
15680

Conteúdo

Mirar

Requisitos

Introdução

Etapas de resolução de problemas

Conclusão

 

Mirar

Caso encontre problemas com dispositivos que não conseguem se autenticar com sucesso após configurar o recurso TACACS+ no switch Omada, siga os passos de solução de problemas abaixo para resolver o problema.

Requisitos

  • Interruptores inteligentes Omada, L2+ e L3
  • Controlador Omada (Software Controller / Hardware Controller / Cloud-Based Controller, versão 5.9 e superior)

Introdução

Para aumentar a segurança da rede, você pode configurar a autenticação TACACS+ para restringir o acesso do cliente ao switch por meio do protocolo SSH ou da interface de console.

A topologia da autenticação TACACS+, incluindo Cliente/Switch/Servidor TACACS+.

Etapas de resolução de problemas

Passo 1. Verifique a conectividade da rede.

Verifique se a conexão de rede entre o switch e o servidor TACACS+ está normal e se a porta de autenticação (geralmente a 49, mas existem exceções) está habilitada no servidor TACACS+.

 

Passo 2. Verifique se o nome de usuário e a senha usados para autenticação estão corretos.

 

Passo 3. Verifique as configurações do servidor TACACS+ e do AAA.

Acesse Ferramentas > Terminal, selecione Switch como Tipo de Dispositivo, selecione o switch que possui o TACACS+ configurado e clique em Abrir Terminal.

A posição para abrir o terminal Switch no Controlador.

Utilize o seguinte comando para visualizar informações sobre a configuração:

Alternar>en

Switch#mostrar execução

A entrada mostra o comando a ser executado no terminal; primeiro você deve digitar para entrar no modo de comando.

Encontre as seguintes informações de configuração relacionadas ao servidor TACACS + e AAA. Certifique-se de que o endereço IP, o número da porta e a chave do servidor TACACS+ estejam corretos. "test" é um método de login personalizado que especifica a autenticação TACACS + como prioridade máxima.

Confira informações relacionadas ao servidor TACACS+, com foco no endereço IP, número da porta e chave.

Localize as seguintes informações de configuração e certifique-se de que o método de autenticação para login SSH/Console esteja especificado como “test”.

 

Verifique o método de autenticação.

Nota: O switch não estará acessível via Telnet após ser adotado pelo Controller.

 

Passo 4. Verifique se políticas de ACL, IMPB, filtragem de MAC ou outras políticas de segurança estão configuradas.

Conclusão

Concluímos agora a solução do problema de falha na autenticação TACACS+.

Para obter mais detalhes sobre cada função e configuração, acesse a Central de Downloads e baixe o manual do seu produto.

 

Por favor, avalie este documento

Documentos relacionados

Guia de resolução de problemas para falha de aprendizagem ARP

Troubleshooting Guide
10-24-2024
0

Guia de resolução de problemas de roaming

Troubleshooting Guide
07-25-2024
18005

Solução de problemas de falha na autenticação RADIUS

Troubleshooting Guide
06-26-2024
19985

Guia de resolução de problemas do OSPF

Troubleshooting Guide
08-19-2024
18180

Solução de problemas para falhas de autenticação 802.1X (Dot1X) em switches Omada

Troubleshooting Guide
Autenticação
06-26-2024
16010

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Cookies básicos

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Marketing e Análise

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au