Como Configurar Autenticação TACACS+ no Huawei NE8000: Passo a Passo

· Atualizado em
A autenticação TACACS+ (Terminal Access Controller Access-Control System Plus) no Huawei NE8000 é um método robusto e seguro para controlar o acesso ao roteador. Ele oferece autenticação centralizada, autorização e registro de auditoria, sendo ideal para redes empresariais que exigem maior controle sobre acessos administrativos. Neste guia, você aprenderá a configurar a autenticação TACACS+ no Huawei NE8000.

Passo a Passo para Configurar Autenticação TACACS+ no Huawei NE8000

1. Acessar o Roteador

  • Conecte-se ao Huawei NE8000 via SSH ou console.
  • Autentique-se com suas credenciais de administrador.

2. Entrar no Modo de Configuração AAA

  • No modo de configuração global, acesse o menu AAA: 
    system-view
aaa

3. Configurar o Servidor TACACS+

  • Configure o servidor TACACS+ com IP, porta e chave compartilhada: 
    tacacs-server template tacacs1
tacacs-server shared-key cipher senha_secreta
tacacs-server authentication 192.168.1.20 49
tacacs-server accounting 192.168.1.20 49
  • Substitua tacacs1 pelo nome do template, senha_secreta pela chave compartilhada e 192.168.1.20 pelo IP do servidor TACACS+.

4. Definir o Método de Autenticação TACACS+

  • Crie um esquema de autenticação que use o TACACS+: 
    authentication-scheme tacacs-auth
authentication-mode tacacs

5. Vincular o Método de Autenticação ao Domínio

  • Associe o esquema TACACS+ ao domínio padrão: 
    domain default_admin
authentication-scheme tacacs-auth
authorization-scheme tacacs-auth
accounting-scheme tacacs-auth

6. Configurar a Autenticação para Interfaces VTY

  • Habilite o uso do TACACS+ para conexões remotas: 
    user-interface vty 0 4
authentication-mode aaa

7. Verificar a Configuração do TACACS+

  • Confirme as configurações do servidor TACACS+ e sua associação ao domínio: 
    display tacacs-server configuration
display aaa domain default_admin

8. Testar a Conexão

  • Realize um teste de login via Telnet ou SSH para validar a autenticação via TACACS+.

9. Salvar as Configurações

  • Salve as configurações para que as alterações sejam mantidas após reinicialização: 
    save

Conclusão

Configurar TACACS+ no Huawei NE8000 é uma etapa importante para gerenciar acessos administrativos com segurança e eficiência. Siga este guia para integrar o TACACS+ ao seu roteador e fortalecer o controle da rede.