首页 > 其他分享 >思科ISE 使用 TACACS+ 进行设备管理

思科ISE 使用 TACACS+ 进行设备管理

时间:2023-10-20 15:34:35浏览次数:37  
标签:commands aaa TACACS group GROUP ISE 思科 authorization

Step1:在ISE上增加设备,导航到 Administration->Network Resources->Network Devices下,增加设备,如下图:

输入TACACS认证密钥,如上图

step2:创建测试用户,本例使用内置用户导航到Administration->Identity Management->Identities下创建用户test1,如下图:

step3:创建ttacas+策略

导航到Work Centers->Device Administration->Policy Elements->TACACS Command Sets,创建命令集PermitALLCommand,如下图:

Work Centers->Device Administration->Policy Elements->TACACS Profiles下创建level15的tacacs配置文件,如下图:

创建设备授权策略,如下图:

 

step3:设备侧配置

!
aaa new-model
!
!
aaa group server tacacs+ ISE-GROUP
 server name ISE
!
aaa authentication login NOISE line none
aaa authentication login ISE group ISE-GROUP group tacacs+ local-case
aaa authentication enable default enable none
aaa authorization config-commands
aaa authorization exec ISE group ISE-GROUP local 
aaa authorization commands 0 ISE group ISE-GROUP local 
aaa authorization commands 1 ISE group ISE-GROUP local 
aaa authorization commands 15 ISE group ISE-GROUP local 
!
tacacs server ISE
 address ipv4 x.x.x.x
 key 7 044B1C022F701E1D
!
line con 0
 login authentication NOISE
 stopbits 1
line vty 0 4
 authorization commands 0 ISE
 authorization commands 1 ISE
 authorization commands 15 ISE
 authorization exec ISE
 login authentication ISE
 transport input all
!

  

标签:commands,aaa,TACACS,group,GROUP,ISE,思科,authorization
From: https://www.cnblogs.com/networking/p/17777120.html

相关文章

  • 问题(小程序):Uncaught (in promise) thirdScriptError {"errMsg":"redirectTo:fail can
    这个是跳转出现了问题,点击之后跳转不过去。解决办法:换一种跳转方式。方式一:wx.redirectTo:关闭当前所在页面,再跳转到指定的非TabBar页面。不受页面层数限制。方式二:wx.navigateTo:不关闭当前所在页面,跳转到指定的非TabBar页面,注意页面路径限制是五层。方式三:wx.switchTab:只可以......
  • Git图形化操作软件:TortoiseGit
    问题不显示图片【打勾的那个或状态】解决参考:https://developer.aliyun.com/article/1191911效果图其它参考:https://www.bilibili.com/video/BV1xM41197PR/?vd_source=5fed6e8a7e3ad9f10860bf7a4540ba71......
  • Kubernetes:kube-apiserver 之 scheme(二)
    接Kubernetes:kube-apiserver之scheme(一)。2.2资源convert上篇说到资源版本之间通过内部版本__internal进行资源转换。这里进一步扩展介绍资源转换内容,以加深理解。同样以例子开始,通过kubectl将apps/v1beta1/Deployment转换为apps/v1/Deployment。apiVersion:a......
  • js Promise、generator、async/await
    1.Promise的出现是为了解决ajax回调地狱的问题,但是Promise的链式调用看起来也不太美观。2.generator的出现就是为了让异步流程看起来更直观。3.然而generator在定义的时候是直观的,在执行的时候又会面临回调地狱的问题,所以async/await应运而生,async/await可以直接......
  • 论文阅读(三)——Channel-wise Topology Refinement Graph Convolution for Skeleton-Ba
    代码实验pythonmain.py--configconfig/nturgbd-cross-subject/default.yaml--work-dirwork_dir/ntu/csub/ctrgcn--device0--num-worker0综述......
  • Count of Sub-Multisets With Bounded Sum
    CountofSub-MultisetsWithBoundedSumYouaregivena 0-indexed array nums ofnon-negativeintegers,andtwointegers l and r.Return the countofsub-multisets within nums wherethesumofelementsineachsubsetfallswithintheinclusiv......
  • 5771: 小明的账单 multiset
    描述  小明在一次聚会中,不慎遗失了自己的钱包,在接下来的日子,面对小明的将是一系列的补卡手续和堆积的账单…在小明的百般恳求下,老板最终同意延缓账单的支付时间。可老板又提出,必须从目前还没有支付的所有账单中选出面额最大和最小的两张,并把他们付清。还没有支付的账单会被......
  • 手动实现promise核心
    了解PromisePromise构造函数是JavaScript中用于创建Promise对象的内置构造函数。Promise构造函数接受一个函数作为参数,该函数是同步的并且会被立即执行,所以我们称之为起始函数。起始函数包含两个参数resolve和reject,分别表示Promise成功和失败的状态。起始函数执行......
  • _.isEqual(value, other)
    _.isEqual(value,other)​执行深比较来确定两者的值是否相等。**注意:**这个方法支持比较arrays,arraybuffers,booleans,dateobjects,errorobjects,maps,numbers, Object objects,regexes,sets,strings,symbols,以及typedarrays. Object 对象值比较自......
  • Dear Reality推出SPATIAL CONNECT for Wwise——XR音频制作新高度
    (DearReality演示视频截图)游戏混音的未来在头戴式设备中DearReality推出SPATIALCONNECTforWwise——XR音频制作新高度沉浸式音频专家DearReality宣布启动“SPATIALCONNECTforWwise”项目,该项目旨在支持游戏音频设计师在交互式VR和AR音频制作中实现完全沉浸式工作。这项......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99