思科ISE设置思科设备的tacacs认证

ISE版本2.4.0.357

1、新建设备的类型组(Device Type)和地址组(Location),这里全部命名cisco。

ISE思科设备1.png

2、新建设备Device,注意Location和Type都选cisco,tacacs的密钥自行设定。

ISE思科设备2.png

3、新建用户组Group,这里命名home。

ISE思科设备3.png

4、新建用户User,密码类型是Internal Users(ISE本地用户),用户组用home。

ISE思科设备4.png

5、身份认证序列,新建一个序列home,其中认证列表(Authentication Search List)只选择Internal Users。

ISE思科设备5.png

ISE思科设备6.png

6、在work Centers中新建tacacs命令集readwrite,注意中间打钩。

ISE思科设备7.png

ISE思科设备8.png

7、新建tacacs profile,cisco15,Default Privilege设置15。

ISE思科设备81.png

ISE思科设备9.png

8、Work Center的Device Admin Policy Sets(设备管理员认证集合),

ISE思科设备10.png

Authentication Policy里选择home(即只用Internal Users认证),

ISE思科设备11.png

Authorization Policy的Condition里选择前面设置的Device Type、Location和Identity Group,命令集选择readwrite,Profile选择cisco15。

ISE思科设备12.png

9、设备配置tacacs认证,这里就不写了。

posted @ 2022-07-31 16:52  瞬亡  阅读(842)  评论(0编辑  收藏  举报