标签：思科 新建 tacacs 认证 Policy Device home ISE

ISE版本2.4.0.357

1、新建设备的类型组（Device Type）和地址组（Location），这里全部命名cisco。

2、新建设备Device，注意Location和Type都选cisco，tacacs的密钥自行设定。

3、新建用户组Group，这里命名home。

4、新建用户User，密码类型是Internal Users（ISE本地用户），用户组用home。

5、身份认证序列，新建一个序列home，其中认证列表（Authentication Search List）只选择Internal Users。

6、在work Centers中新建tacacs命令集readwrite，注意中间打钩。

7、新建tacacs profile，cisco15，Default Privilege设置15。

8、Work Center的Device Admin Policy Sets（设备管理员认证集合），

Authentication Policy里选择home（即只用Internal Users认证），

Authorization Policy的Condition里选择前面设置的Device Type、Location和Identity Group，命令集选择readwrite，Profile选择cisco15。

9、设备配置tacacs认证，这里就不写了。

标签：思科,新建,tacacs,认证,Policy,Device,home,ISE
来源： https://www.cnblogs.com/choujin/p/16537500.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。