Compatilho abaixo o script básico (comentado) para a autenticação no acesso em Switches HPN utilizando AAA, com o Servidor ACS da Cisco e o protocolo TACACS. A autenticação para o super usuário em nosso exemplo, está como local.
Configuração
# super password level 3 simple S3nha ! Criando a senha do super usuário como "S3nha" # hwtacacs scheme comutadores ! Criando o esquema TACACS com o nome Comutadores primary authentication 192.168.1.10 !Configurando o IP do Servidor ACS para autenticação primary authorization 192.168.1.10 !Configurando o IP do Servidor ACS para autorização primary accounting 192.168.1.10 !Configurando o IP do Servidor ACS para contabilidade nas-ip 148.91.219.56 !Endereço de IP do Switch cadastrado no ACS key authentication s3nhacom ! Chave para autenticação com o servidor ACS com a senha"s3nhacom" key authorization s3nhacom key accounting s3nhacom user-name-format without-domain ! Encaminhamento do usuário sem o formato @dominio # domain comutadores.com.br authentication login hwtacacs-scheme comutadores local !Configurando a autenticação com TACACS e em caso de falha, a autenticação será local. authorization login hwtacacs-scheme comutadores local accounting login hwtacacs-scheme comutadores local # domain default enable comutadores.com.br ! Habilitando o dominio comutadores.com.br como default para auetnticação # user-interface vty 0 4 authentication-mode scheme #
obs: Sugerimos que durante os testes, não configure o authentication-mode scheme no acesso via Console, para em caso de falha nos testes, você não fique trancado do lado de fora do Switch. 😉
Boa semana!
Prezado Diego boa tarde!
Por favor poderia me esclarecer a finalidade do comando (super password level 3 simple), pois a senha fica exposta e se tem de alguma formar criptografa-la