Guide de dépannage pour les échecs d'authentification TACACS+ sur le commutateur Omada
Contenu
Objectif
Si vous rencontrez le problème des appareils incapables de s'authentifier avec succès après avoir configuré la fonctionnalité TACACS+ sur le commutateur Omada, vous pouvez suivre les étapes de dépannage ci-dessous pour résoudre le problème.
Exigences
- Commutateurs Omada Smart, L2+ et L3
- Contrôleur Omada (contrôleur logiciel / contrôleur matériel / contrôleur basé sur le cloud, V5.9 et supérieur)
Introduction
Pour améliorer la sécurité du réseau, vous pouvez configurer l’authentification TACACS+ pour restreindre l’accès client au commutateur via le protocole SSH ou l’interface de la console.
Étapes de dépannage
Étape 1. Vérifiez la connectivité réseau.
Assurez-vous que la liaison réseau entre le commutateur et le serveur TACACS+ est normale et assurez-vous également que le port d'authentification (généralement 49, mais il existe des exceptions) est activé par le serveur TACACS+.
Étape 2. Vérifiez que le nom d'utilisateur et le mot de passe utilisés pour l'authentification sont corrects.
Étape 3. Vérifiez les configurations du serveur TACACS+ et de AAA.
Accédez à Outils > Terminal , sélectionnez Commutateur comme type de périphérique, sélectionnez le commutateur sur lequel TACACS+ est configuré, puis cliquez sur Ouvrir le terminal .
Utilisez la commande suivante pour afficher les informations sur la configuration :
Changer>fr
Switch#show exécuter
Recherchez les informations de configuration suivantes relatives au serveur TACACS+ et à AAA. Assurez-vous que l'adresse IP, le numéro de port et la clé du serveur TACACS+ sont corrects. « test » est une méthode de connexion personnalisée qui spécifie l'authentification TACACS+ comme première priorité.
Recherchez les informations de configuration suivantes et assurez-vous que la méthode d’authentification pour la connexion SSH/Console est spécifiée comme « test ».
Remarque : le commutateur n'est pas accessible via Telnet après avoir été adopté par Controller.
Étape 4. Vérifiez si les politiques ACL, IMPB, MAC Filtering ou autres politiques de sécurité sont configurées.
Conclusion
Nous avons maintenant terminé le dépannage de l’échec d’authentification TACACS+.
Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.