Omada 스위치에서 TACACS+ 인증 장애가 발생하는 문제의 해결 방법

정보성 텍스트

문제 해결 가이드

인증

북마크

10-28-2024

3743

목차

목표

요구 사항

개요

문제 해결 과정

결론

목표

Omada 스위치에 TACACS+ 기능을 설정했는데 장치를 인증할 수 없는 문제가 발생할 경우, 아래 가이드에 따라 문제를 해결할 수 있습니다.

요구 사항

Omada 스마트/L2+/L3 스위치
Omada 컨트롤러(소프트웨어 컨트롤러/하드웨어 컨트롤러/클라우드 기반 컨트롤러 V5.9 이상)

개요

네트워크 보안을 강화하기 위해 SSH 프로토콜 또는 콘솔 인터페이스를 통해 스위치에 TACACS+ 인증을 설정하여 클라이언트의 액세스를 제한할 수 있습니다. 클라이언트/스위치/TACACS+ 서버를 포함한 TACACS+ 인증의 토폴로지입니다.

문제 해결 과정

1단계. 네트워크 연결 상태를 확인합니다.

스위치와 TACACS+ 서버 간의 네트워크 연결이 정상인지, TACACS+ 서버에 인증 포트(일반적으로 49번 포트지만 예외가 있음)가 활성화되어 있는지 확인하세요.

2단계. 인증에 사용하는 사용자 이름과 비밀번호가 올바른지 확인합니다.

3단계. TACACS+ 서버와 AAA의 설정을 확인합니다.

도구 > 터미널로 이동하여 장치 유형에서 스위치를 선택하고 TACACS+가 설정된 스위치를 선택한 다음 터미널 열기를 클릭합니다.

컨트롤러에서 터미널 열기 버튼이 있는 위치를 표시한 이미지입니다.

설정 정보를 보려면 다음 명령을 사용하세요:

Switch>en

Switch#show run

터미널에서 show run 명령을 실행하려면 먼저 명령 모드로 들어가야 합니다.

다음과 같은 TACACS+ 서버 및 AAA 관련 설정 정보를 찾습니다. TACACS+ 서버의 IP 주소, 포트 번호, 키가 정확해야 합니다. "test"는 TACACS+ 인증을 최우선 순위로 지정하는 사용자 지정 로그인 방식입니다.

TACACS+ 서버 관련 정보를 확인합니다. 여기서는 IP 주소, 포트 번호, 키를 중점적으로 봅니다.

다음과 같은 설정 정보를 찾아 SSH/콘솔 로그인용 인증 방식이 “test”로 지정되어 있는지 확인합니다.

인증 방식을 확인합니다.

참고: 컨트롤러에 연동한 스위치는 telnet을 통해 액세스할 수 없습니다.

4단계. ACL, IMPB, MAC 필터링, 기타 보안 정책이 설정되어 있는지 확인합니다.

결론

지금까지 TACACS+ 인증 실패 문제에 대한 해결 과정을 소개했습니다.

해당 제품의 설명서를 다운로드 센터에서 다운로드하여 각 기능 및 설정에 대한 자세한 내용을 확인할 수 있습니다.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.

이 문서를 평가해 주세요