Omada 交換器上 TACACS+ 身份驗證失敗的故障排除指南

Knowledgebase

Troubleshooting Guide

Authentication

Bookmarks Feedback

10-28-2024

內容

故障排除步驟

目標

如果您在 Omada Switch 上設定 TACACS+ 功能後遇到裝置無法成功驗證的問題，您可以依照下列故障排除步驟解決問題。

要求

Omada Smart, L2+ and L3 交換器
Omada 控制器 (軟體控制器 / 硬體控制器 / 雲端控制器, V5.9 以上版本)

介紹

為了增強網路安全性，您可以設定 TACACS+ 認證，限制用戶端透過 SSH 協定或 Console 介面存取交換器。 The topology of TACACS+ authentication, including Client/Switch/ TACACS+ Server.

故障排除步驟

步驟 1. 檢查網路連線。

確保交換器與 TACACS+ 伺服器之間的網路連結正常，並確保 TACACS+ 伺服器啟用了認證連接埠（通常為49，但也有例外）。

步驟 2. 檢查用於認證的使用者名稱和密碼是否正確。

步驟 3. 檢查 TACACS+ 伺服器和 AAA 的設定。

前往工具>終端機，選擇“交換器”作為“設備類型”，選擇設定了 TACACS+ 的交換器，然後按一下開啟終端機.

使用以下命令查看設定資訊：

Switch>en

Switch#show run

Input shows run command on terminal; firstly, you should enter in to enter command mode.

尋找以下與 TACACS+ 伺服器和 AAA 相關的設定資訊。確保 TACACS+ 伺服器的 IP 位址、通訊埠號碼和金鑰正確。「test」是一種自訂登入方法，指定 TACACS+ 驗證為第一優先順序。

Check information related to TACACS+ Server, here focus on IP address, port number, and key.

找到如下設定訊息，並確保SSH/Console登入的認證方式指定為“test”。

Check the authentication method.

注意: 控制器納管後，無法透過 telnet 存取交換器。

步驟 4. 檢查是否設定了 ACL、IMPB、MAC 過濾或其他安全規則。

結論

至此，我們已經完成了 TACACS+ 認證失敗的檢查。

要了解各項功能和設定的更多詳細資訊，請前往下載中心下載您的產品的手冊。

Please Rate this Document