Como Configurar Autenticação TACACS+ no Huawei NE8000: Passo a Passo
VPS 8GB RAM + 75GB NVMe — R$59/mês4 vCPUs · Tráfego ilimitado · Ubuntu Server LTS · Suporte para instalação incluso
Contratar agoraPasso a Passo para Configurar Autenticação TACACS+ no Huawei NE8000
1. Acessar o Roteador
- Conecte-se ao Huawei NE8000 via SSH ou console.
- Autentique-se com suas credenciais de administrador.
2. Entrar no Modo de Configuração AAA
- No modo de configuração global, acesse o menu AAA:
system-view aaa
3. Configurar o Servidor TACACS+
- Configure o servidor TACACS+ com IP, porta e chave compartilhada:
tacacs-server template tacacs1 tacacs-server shared-key cipher senha_secreta tacacs-server authentication 192.168.1.20 49 tacacs-server accounting 192.168.1.20 49 - Substitua
tacacs1pelo nome do template,senha_secretapela chave compartilhada e192.168.1.20pelo IP do servidor TACACS+.
4. Definir o Método de Autenticação TACACS+
- Crie um esquema de autenticação que use o TACACS+:
authentication-scheme tacacs-auth authentication-mode tacacs
5. Vincular o Método de Autenticação ao Domínio
- Associe o esquema TACACS+ ao domínio padrão:
domain default_admin authentication-scheme tacacs-auth authorization-scheme tacacs-auth accounting-scheme tacacs-auth
6. Configurar a Autenticação para Interfaces VTY
- Habilite o uso do TACACS+ para conexões remotas:
user-interface vty 0 4 authentication-mode aaa
7. Verificar a Configuração do TACACS+
- Confirme as configurações do servidor TACACS+ e sua associação ao domínio:
display tacacs-server configuration display aaa domain default_admin
8. Testar a Conexão
- Realize um teste de login via Telnet ou SSH para validar a autenticação via TACACS+.
9. Salvar as Configurações
- Salve as configurações para que as alterações sejam mantidas após reinicialização:
save