Guide de dépannage pour les échecs d'authentification TACACS+ sur le commutateur Omada

Base de connaissance
Guide de dépannage
Authentification
10-28-2024
507

Contenu

Objectif

Exigences

Introduction

Étapes de dépannage

Conclusion

 

Objectif

Si vous rencontrez le problème des appareils incapables de s'authentifier avec succès après avoir configuré la fonctionnalité TACACS+ sur le commutateur Omada, vous pouvez suivre les étapes de dépannage ci-dessous pour résoudre le problème.

Exigences

  • Commutateurs Omada Smart, L2+ et L3
  • Contrôleur Omada (contrôleur logiciel / contrôleur matériel / contrôleur basé sur le cloud, V5.9 et supérieur)

Introduction

Pour améliorer la sécurité du réseau, vous pouvez configurer l’authentification TACACS+ pour restreindre l’accès client au commutateur via le protocole SSH ou l’interface de la console.La topologie de l'authentification TACACS+, y compris Client/Switch/Serveur TACACS+.

Étapes de dépannage

Étape 1. Vérifiez la connectivité réseau.

Assurez-vous que la liaison réseau entre le commutateur et le serveur TACACS+ est normale et assurez-vous également que le port d'authentification (généralement 49, mais il existe des exceptions) est activé par le serveur TACACS+.

 

Étape 2. Vérifiez que le nom d'utilisateur et le mot de passe utilisés pour l'authentification sont corrects.

 

Étape 3. Vérifiez les configurations du serveur TACACS+ et de AAA.

Accédez à Outils > Terminal , sélectionnez Commutateur comme type de périphérique, sélectionnez le commutateur sur lequel TACACS+ est configuré, puis cliquez sur Ouvrir le terminal .

La position pour ouvrir le terminal du commutateur sur le contrôleur.

Utilisez la commande suivante pour afficher les informations sur la configuration :

Changer>fr

Switch#show exécuter

L'entrée affiche la commande d'exécution sur le terminal ; tout d'abord, vous devez entrer pour entrer en mode de commande.

Recherchez les informations de configuration suivantes relatives au serveur TACACS+ et à AAA. Assurez-vous que l'adresse IP, le numéro de port et la clé du serveur TACACS+ sont corrects. « test » est une méthode de connexion personnalisée qui spécifie l'authentification TACACS+ comme première priorité.

Consultez les informations relatives au serveur TACACS+, concentrez-vous ici sur l'adresse IP, le numéro de port et la clé.

Recherchez les informations de configuration suivantes et assurez-vous que la méthode d’authentification pour la connexion SSH/Console est spécifiée comme « test ».

 

Vérifiez la méthode d'authentification.

Remarque : le commutateur n'est pas accessible via Telnet après avoir été adopté par Controller.

 

Étape 4. Vérifiez si les politiques ACL, IMPB, MAC Filtering ou autres politiques de sécurité sont configurées.

Conclusion

Nous avons maintenant terminé le dépannage de l’échec d’authentification TACACS+.

Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.

 

Veuillez noter ce document

Documents connexes