在TAM中增加设备用户,这个设备用户,需要在交换机上建立吗?我实验中,必须要在本地设备新建用户名,IMC上中的TAM增加此用户才能正确调用授权密码,进行登录?
(0)
最佳答案
您好,请知:
1、在IMC的TAM创建了用户名和密码后,网络设备是无法使用本地的账号进行登录了,只能使用TAM上的账号进行登录。
2、另外需要在网络设备上部署hwtacacs与IMC进行联动,以下是hwtacacs的配置,请参考:
1、部署hwtacacs:
hwtacacs scheme shebeiguanli
primary authentication 10.190.8.7
primary authorization 10.190.8.7
primary accounting 10.190.8.7
key authentication cipher $c$3$6rB1jZTbXYAS18iQYdh+izGjX6L4us+8BxaOQwE=
key authorization cipher $c$3$lX9iIYf/1Ex6vIIN1NykEnxEU0hLmjgwDeJXeSE=
key accounting cipher $c$3$HZUG2r4NKeXtw9RlZNDWGZvqOpwh4GqfdxIIjIs=
user-name-format without-domain
nas-ip 10.190.0.15
2、配置domain:
domain tamdm
authentication login hwtacacs-scheme shebeiguanli local
authorization login hwtacacs-scheme shebeiguanli local
accounting login hwtacacs-scheme shebeiguanli local
authorization command hwtacacs-scheme shebeiguanli local
accounting command hwtacacs-scheme shebeiguanli
3、启用domain默认域:
domain default enable tamdm
以下是网络设备与IMC的TAM联动的典型组网配置案例,请参考:
(0)
hwtacacs scheme tam
primary authentication xx.xx.xx.xx(tam服务器主)
primary authorization xx.xx.xx.xx(tam服务器主)
primary accounting xx.xx.xx.xx(tam服务器主)
secondary authentication xx.xx.xx.xx(tam服务器备)
secondary authorization xx.xx.xx.xx(tam服务器备)
secondary accounting xx.xx.xx.xx(tam服务器备)
key authentication simple xxxxxxxxxx
key authorization simple xxxxxxxxxx
key accounting simple xxxxxxxxxx
user-name-format without-domain
nas-ip xx.xx.xx.xx(管理IP)
#
domain tamdomain
authentication login hwtacacs-scheme tam local
authorization login hwtacacs-scheme tam local
accounting login hwtacacs-scheme tam local
authorization command hwtacacs-scheme tam local
accounting command hwtacacs-scheme tam
#
domain default enable tamdomain //修改默认域
(0)
另,IMC上需要增加nas-ip,增加准入、授权
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明