AAA/Tacacs Server/ Cisco Packet Tracer

3 сообщения / 0 новое
Последнее сообщение
Xo1oooo
AAA/Tacacs Server/ Cisco Packet Tracer

Добрый день!

Нужна помощь. Пытаюсь настроить Tacacs/Radius сервер, в общем сделать так, чтоб при аутентификации железяка обращалась к серверу, и спрашивала есть ли такой пользователь или нет.  Проблема в том что по какой то причине, аутентификация не работает. Создаю локальную базу, admin/local, указываю secret (cisco), далее настраиваю aaa new model , указываю что аутентификация будет проходить через группу Tacacs+ Local, чтоб изначально железяка использовала базу сервера, а если он недоступен, то смотрела пользователей локальной базы. Далее на сервере настраиваю клиентов. Создаю учетные записи, для базы такакс сервера я сделал учетную запись admin/tacacs. Включаю ааа сервис на сервере, но почему то ничего не работает. В том числе и локальная база, которая до включения ааа работала. Если отлючить сервис ААА, удалить линк или сервер, то локальная база всеравно не работает. Ничего не понимаю. Пробовал настраивать и ССШ и Телнет. Помогите пожалуйста. Вот ссылка на работу в CPT.

https://drive.google.com/open?id=1OjL2HIfSnQRu-x_I6dwlsOh4soDMuL7E

Xo1oooo

https://drive.google.com/open?id=1PDUAOkNBb6gUuaLzRSrctSoxErjYYgBG Обновил работу, теперь она доступна по этой ссылке.

Xo1oooo

Забыл указать что аутентификация настроена только на rt100.1

(Если авторизация сломается так же как и у меня, то можно просто перезагрузить роутер кнопкой, вся конфигурация сохранена, кроме настройки юзернейма и ааа)