Huawei

How to Configure TACACS+ Authentication on Huawei NE8000: Step by Step

2 min de leitura
A autenticação TACACS+ (Terminal Access Controller Access-Control System Plus) no Huawei NE8000 é um método robusto e seguro para controlar o acesso ao roteador. Ele oferece autenticação centralizada, autorização e registro de auditoria, sendo ideal para redes empresariais que exigem maior controle sobre acessos administrativos. Neste guia, você aprenderá a configurar a autenticação TACACS+ no Huawei NE8000.

Step-by-Step Guide to Configure TACACS+ Authentication on Huawei NE8000

1. Acessar o Roteador

  • Conecte-se ao Huawei NE8000 via SSH ou console.
  • Authenticate with your administrator credentials.

2. Entrar no Modo de Configuração AAA

  • No modo de configuração global, acesse o menu AAA:
    VRP (Huawei)
    system-view
aaa

3. Configurar o Servidor TACACS+

  • Configure the TACACS+ server with the IP address, port, and shared key: tacacs-server template tacacs1 tacacs-server shared-key cipher secret_password tacacs-server authentication 192.168.1.20 49 tacacs-server accounting 192.168.1.20 49
  • Substitua tacacs1 pelo nome do template, senha_secreta pela chave compartilhada e 192.168.1.20 pelo IP do servidor TACACS+.

4. Definir o Método de Autenticação TACACS+

  • Create an authentication scheme that uses TACACS+: authentication-scheme tacacs-auth authentication-mode tacacs

5. Vincular o Método de Autenticação ao Domínio

  • Associate the TACACS+ scheme with the default domain: domain default_admin authentication-scheme tacacs-auth authorization-scheme tacacs-auth accounting-scheme tacacs-auth

6. Configurar a Autenticação para Interfaces VTY

  • Enable TACACS+ for remote connections: user-interface vty 0 4 authentication-mode aaa

7. Verificar a Configuração do TACACS+

  • Confirme as configurações do servidor TACACS+ e sua associação ao domínio:
    VRP (Huawei)
    display tacacs-server configuration
display aaa domain default_admin

8. Testar a Conexão

  • Perform a login test via Telnet or SSH to validate authentication through TACACS+.

9. Salvar as Configurações

  • Salve as configurações para que as alterações sejam mantidas após reinicialização:
    VRP (Huawei)
    save

Conclusion

Configurar TACACS+ no Huawei NE8000 é uma etapa importante para gerenciar acessos administrativos com segurança e eficiência. Siga este guia para integrar o TACACS+ ao seu roteador e fortalecer o controle da rede.