図1に示すように、デバイス・トポロジー:
N7K(mgmt0の)---- VMnet1 ----- ACS5.2
図2に示すように、装置構成:
2.1、基本設定
最初の部分:N7K
インタフェースはmgmt0の
VRFメンバー管理
IPアドレス10.0.0.101/24
テスト接続:
ピングのN7K-2位10.0.0.1
PING 10.0.0.1(10.0.0.1)を:データは56バイトであります
ピングの:のsendto 10.0.0.1 64文字、ホストへのルート
^ C
--- --- ping統計の10.0.0.1を
。1の送信パケット、0受信パケット、100.00パーセントのパケットロス
のpingのN7K-2#VRF管理10.0.0.1
PINGを10.0 .0.1(10.0.0.1):データは56バイト
63は= icmp_seqのTTL = 0時間= 0.677 MS:10.0.0.1から64バイト
10.0.0.1から64バイト:icmp_seq 1 TTL =時間= 0.524 MSを= 63である
10.0から64バイト。 0.1:2 icmp_seqのTTL =時間= 0.952 MS = 63である
10.0.0.1から64バイト:icmp_seq 3 = 63はTTL =時間= 0.843 MSあります
10.0.0.1から64バイト:icmp_seq = 4 TTL = 63時間= 0.469秒
--- 10.0.0.1 ping統計---
5つのパケット送信、5つのパケットが受信された0.00%のパケット損失
往復分/平均/最大= 0.469 / 0.692 / 0.952ミリ
第二部分:ACS5.2
ACS /管理#笙インターフェイスのGigabitEthernet 0
eth0のリンクENCAP:イーサネットのHWaddr 00:0C:33:29 F9:EFの
のinet addrの:10.0.0.102 BCAST:10.0.0.255マスク:255.255.255.0
inet6のADDR :FE80 :: 20C:29ff:fe33:f9ef / 64範囲:リンク
UP BROADCAST MULTICAST MTU RUNNING:1500メトリック:1つの
RXパケット:5735のエラー:0はドロップ:0オーバラン:0フレーム:0
TXパケット:7979のエラー:0はドロップを:0オーバラン:0キャリア:0
衝突:0 txqueuelen:1000
RXバイト:1319303(1.2 MIB)TXバイト:8018911(7.6 MIB)
割り込み:177ベースアドレス:0x2000で
测试连通性:
ACS /管理#ピング10.0.0.1
PING 10.0.0.1(10.0.0.1)56(84)データのバイト。
10.0.0.1から64バイト:icmp_seq = 0 TTL = 64時間= 0.240秒
10.0.0.1から64バイト:icmp_seq = 1 TTL = 64時間= 0.190秒
10.0.0.1から64バイト:icmp_seq = 2 TTL = 64時間= 0.207 MS
10.0.0.1から64バイト:icmp_seq = 3 TTL = 64時間= 0.185秒
--- 10.0.0.1 ping統計---
4つのパケットが送信され、4は受信し、0%パケット損失、時間3016ms
RTTの最小/平均/最大/ MDEV = 0.185 / 0.205 / 0.240 / 0.025ミリ秒、パイプ2
ACS /管理#
2.2、保证N7K和ACS之前的连通性:
N7K-2#ピング10.0.0.102 VRF管理
PING 10.0.0.102(10.0.0.102):56データバイト
10.0.0.102から64バイト:icmp_seq = 0 TTL = 63時間= 0.713 MS
10.0.0.102から64バイト:icmp_seq = 1 TTL = 63時間= 0.564秒
10.0.0.102から64バイト:icmp_seq = 2 TTL = 63時間= 0.629秒
10.0.0.102から64バイト:icmp_seq = 3 TTL = 63時間= 0.654ミリ秒
10.0.0.102から64バイト:icmp_seq = 4 TTL = 63時間= 1.162秒
--- 10.0.0.102のping統計---
5つのパケット送信、5つのパケットが受信された0.00%のパケット損失
往復分/平均/最大= 0.564 / 0.744 / 1.162 MS
N7K-2#
2.3設定されたTACACS
緑色反射するように構成された主な構成部、または他の部分は自動的にデフォルト設定を生成します。
N7K-2#翔running-config設定の TACACS +すべて
!コマンド:show running-config設定のTACACS +のすべての
時間!:月2019年9月2日12時21分19秒
バージョン6.1(1)
機能TACACS +
"123 @ Fewhg" TACACSサーバキー7
は、no ip TACACSソース・インタフェース
には、tacacs-serverテストユーザ名テストパスワードtestアイドル時0
TACACSサーバのタイムアウト5つの
TACACSサーバのデッドタイム0
TACACSサーバホスト10.0.0.102ポート49
には、tacacs-server 10.0.0.102テスト名テストパスワードtestアイドル時0ホスト
は、aaa group server TACACS + TACACSの
サーバ10.0.0.102
利用-VRF管理
ソースなしインターフェイスを
2.4は、ACSの設定
N7K-2とデバイス名が同じである必要はありません、ここで我々は良いのためのものです!これは、メインのIPアドレスであるデバイスの名前だけの定義です。
3.確認してください
N7K-2#終了
*****************
ユーザ名:ADMINの
パスワード:シスコ
*****************
N7K-2ログイン:ADMINの
パスワード:(間違った、シスコを使用して!)
ログインをここに誤ったに
*****************
ユーザー名:管理者
パスワード:シスコ
*****************
ログイン:管理者
パスワード:(这里使用了AAA !的账户、成功了)
最終ログイン:月9月2日ttyS0の上の12時03分31秒UTC 2019
最終ログイン:ttyS0の上の月9月2日12時25分25秒
のCisco NX-OSソフトウェアの
著作権(C)2002から2012、シスコシステムズ、Inc.無断転載を禁じます。
NX-OS /チタンソフトウェア(「NX-OS /チタニウムソフトウェア」)および関連
ドキュメント、ファイルやその他の参考資料(「ドキュメント」)は、
シスコの独自の財産や機密情報であり
システムズ株式会社(以下「シスコ」)とされています、制限なく、保護された
、米国および国際著作権および商標権に基づき、
民事および刑事提供適用管轄の法律
シスコシステムズの書面による許可なしに複製または配布のための罰則を。
NX-OS /チタンソフトウェアおよび資料の使用は厳しくている
シスコの社内使用に限定されるもの。
NX-OS /チタンの全部または一部をいかなる使用または開示、
いかなる目的のために第三者に本ソフトウェアまたはドキュメンテーションをさ
明示として別途書面でシスコによって許可を除き禁止します。
本明細書中に含まれる特定の作品の著作権は、他に所有されている
第三者と使用ライセンスの下で配布されています。いくつかの部分
、このソフトウェアのはGNU Public Licenseの下または覆われていてもよい
GNU劣等一般公衆利用許諾契約書。かかる各ライセンスのコピーがある
時に利用できる
http://www.gnu.org/licenses/gpl.htmlと
http://www.gnu.org/licenses/lgpl.html
N7K-2#
ACS上の4ビューの認証情報
私は、これは間違いで見ると、パスワードのケースの前と後の二回失ったことができます。
詳細情報:
