Chúng ta vừa có một Trình giám sát mới với os 3.4.1. Tôi đang cố gắng định cấu hình xác thực bằng tacacs và tôi không thể hiểu làm thế nào để nó hoạt động. Cấu hình này hoạt động trên các thiết bị chuyển mạch khác của chúng tôi, nhưng nó không hoạt động trên 4500 này.
aaa new-model
username cisco privilege 15 secret 5 $1$qLGb$VQ7BdaJEpzGFqPeC979Uh1
tacacs-server host 10.4.25.8 key ourKeyIsSecret
aaa authentication login default group tacacs+ local
line vty 0 15
login authen default
Chúng tôi chỉ có thể đăng nhập với mật khẩu dự phòng. Công tắc thậm chí không cố gắng liên lạc với tacacs.
Có ai giúp được không?
#ping vrf mgmtVrf 10.4.25.8 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.4.25.8, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
show tacacs
sẽ tiết lộ một số thông tin cũng nhưdebug tacacs events
.