نظام التشغيل القابل للتشغيل (FXOS) Firepower 2.2: مصادقة الهيكل والتفويض للإدارة عن بعد باستخدام TACACS+.
المحتويات
المقدمة
يوضح هذا المستند كيفية تكوين مصادقة TACACS+ والتفويض لهيكل نظام التشغيل القابل للتشغيل (FXOS) Firepower عبر خادم التحكم في الوصول (ACS).
يتضمن هيكل FXOS أدوار المستخدم التالية:
- المسؤول - وصول كامل للقراءة والكتابة إلى النظام بالكامل. يتم تعيين هذا الدور بشكل افتراضي لحساب المسؤول الافتراضي ولا يمكن تغييره.
- للقراءة فقط - وصول للقراءة فقط إلى تكوين النظام بدون امتيازات لتعديل حالة النظام.
- العمليات - الوصول للقراءة والكتابة إلى تكوين NTP، والتكوين الذكي ل Call Home للترخيص الذكي، وسجلات النظام، بما في ذلك خوادم syslog والأعطال. قراءة الوصول إلى باقي النظام.
- الوصول إلى المصادقة والتفويض والمحاسبة (AAA) - وصول للقراءة والكتابة إلى المستخدمين والأدوار وتكوين المصادقة والتفويض والمحاسبة (AAA). قراءة الوصول إلى باقي النظام.
يمكن ملاحظة ذلك عبر واجهة سطر الأوامر (CLI) على النحو التالي:
دور العرض FPR4120-TAC-A /security* #
الدور:
اسم الدور Priv
— —
aaa aaa
مسؤول
عمليات العمليات
للقراءة فقط
تمت المساهمة من قبل توني ريميريز، خوسيه سوتو، مهندسي TAC من Cisco.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- معرفة نظام التشغيل Firepower Xsible (FXOS)
- معرفة تكوين ACS
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- جهاز الأمان Cisco Firepower 4120، الإصدار 2.2
- Cisco Access Control Server، الإصدار 5.8.0.32
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
الهدف من التكوين هو:
- مصادقة المستخدمين الذين يقومون بتسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) المستندة إلى الويب و SSH باستخدام ACS.
- السماح للمستخدمين بتسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) القائمة على الويب و SSH القائمة على FXOS وفقا لدور المستخدم الخاص بهم من خلال ACS.
- تحقق من التشغيل السليم للمصادقة والتفويض على FXOS بواسطة ACS.
الرسم التخطيطي للشبكة
التكوينات
تهيئة هيكل FXOS
إنشاء موفر TACACS باستخدام مدير الهيكل
الخطوة 1. انتقل إلى إعدادات النظام الأساسي > AAA.
الخطوة 2. انقر فوق علامة التبويب TACACS.
الخطوة 3. لكل موفر TACACS+ تريد إضافته (حتى 16 موفرا).
3.1. في منطقة موفري TACACS، انقر فوق إضافة.
3.2. في شاشة إضافة مزود TACACS، أدخل القيم المطلوبة.
3.3. انقر فوق موافق لإغلاق مربع الحوار إضافة موفر TACACS.
الخطوة 4. طقطقة حفظ.
الخطوة 5. انتقل إلى النظام > إدارة المستخدم > إعدادات.
الخطوة 6. تحت المصادقة الافتراضية أختر TACACS.
إنشاء موفر TACACS+ باستخدام CLI (واجهة سطر الأوامر)
الخطوة 1. لتمكين مصادقة TACACS، قم بتشغيل الأوامر التالية.
أمان النطاق FPR4120-TAC-A#
FPR4120-TAC-A /security # scope default-auth
FPR4120-TAC-A /security/default-auth # set domain tacacs
الخطوة 2. أستخدم الأمر show detail لعرض النتائج.
تفاصيل العرض FPR4120-TAC-A /security/default-auth #
المصادقة الافتراضية:
مجال الإدارة: TACACS
النطاق التشغيلي: TACACS
فترة تحديث جلسة ويب (بالثواني): 600
مهلة جلسة العمل (بالثواني) للويب و ssh و telnet جلسات: 600
مهلة جلسة العمل المطلقة (بالثواني) للويب و SSH و telnet جلسات: 3600
مهلة جلسة عمل وحدة التحكم التسلسلية (بالثواني): 600
مهلة الجلسة المطلقة لوحدة التحكم التسلسلية (بالثواني): 3600
مجموعة خوادم مصادقة المسؤول:
مجموعة خوادم المصادقة التشغيلية:
إستخدام العامل الثاني: لا
الخطوة 3. تقوم معلمات خادم TACACS بتشغيل الأوامر التالية.
أمان النطاق FPR4120-TAC-A#
FPR4120-TAC-A /security # scope tacacs
FPR4120-TAC-A /security/tacacs # أدخل الخادم 10.88.244.50
FPR4120-TAC-A /security/tacacs/server # مجموعة إدارة "خادم ACS"
FPR4120-TAC-A /security/tacacs/server* # مفتاح المجموعة
أدخل المفتاح: *****
تأكيد المفتاح: *****
الخطوة 4. أستخدم الأمر show detail لعرض النتائج.
FPR4120-TAC-A /security/tacacs/server* # تفاصيل العرض
خادم TACACS+:
اسم المضيف أو FQDN أو عنوان IP: 10.88.244.50
إدارة الحقوق:
الطلب: 1
المنفذ: 49
المفتاح: ***
المهلة: 5
تكوين خادم ACS
إضافة FXOS كمورد شبكة
الخطوة 1. انتقل إلى موارد الشبكة > أجهزة الشبكة وعملاء AAA.
الخطوة 2. انقر فوق إنشاء.
الخطوة 3. أدخل القيم المطلوبة (الاسم وعنوان IP ونوع الجهاز وتمكين TACACS+ وإضافة المفتاح).
الخطوة 4. انقر على إرسال.
إنشاء مجموعات الهوية والمستخدمين
الخطوة 1. انتقل إلى المستخدمين ومخازن الهوية > مجموعات الهوية.
الخطوة 2. انقر فوق إنشاء.
الخطوة 3. أدخل قيمة الاسم وانقر فوق إرسال.
الخطوة 4. كرر الخطوات 2 و 3 لجميع أدوار المستخدم المطلوبة.
الخطوة 5. انتقل إلى المستخدمين ومخازن الهوية > متاجر الهوية الداخلية > المستخدمون.
الخطوة 6. انقر فوق إنشاء.
الخطوة 7. أدخل القيم المطلوبة (الاسم ومجموعة الهوية وكلمة المرور).
الخطوة 8. كرر الخطوات 6 و 7 لجميع المستخدمين المطلوبين.
إنشاء ملف تعريف Shell لكل دور مستخدم
الخطوة 1. انتقل إلى عناصر النهج > التخويل والأذونات > إدارة الأجهزة > ملفات تعريف Shell > انقر فوق إنشاء.
الخطوة 2. قم بتعبئة كل السمات لملف تعريف التخويل.
2.1. قم بتكوين اسم ملف التعريف في علامة التبويب عام.
2.2. في علامة التبويب "سمات مخصصة"، قم بتكوين زوج أجهزة Cisco-AV التالي
cisco-av-pair=shell:roles="aaa"
2.3. انقر فوق إضافة /\ ثم إرسال.
الخطوة 3. كرر الخطوات 1 و 2 لأدوار المستخدم المتبقية باستخدام أزواج Cisco-AV التالية
cisco-av-pair=shell:roles="admin"
cisco-av-pair=shell:roles="operations"
cisco-av-pair=shell:roles="read-only"
إنشاء نهج الوصول لمسؤول الجهاز
الخطوة 1. انتقل إلى نهج الوصول > خدمات الوصول > إدارة الأجهزة الافتراضية > التفويض > انقر فوق إنشاء.
الخطوة 2. قم بتعبئة المعلمات المطلوبة (مجموعة الهوية ونوع الجهاز وملف تعريف Shell) وانقر فوق موافق.
الخطوة 3. كرر الخطوات 1 و 2 لجميع أدوار المستخدم.
الخطوة 4. انقر فوق حفظ التغييرات في أسفل الصفحة.
التحقق من الصحة
يمكنك الآن إختبار كل مستخدم والتحقق من أنه تم تعيينه لدور المستخدم الصحيح.
التحقق من هيكل FXOS
- Telnet أو SSH إلى هيكل FXOS وتسجيل الدخول باستخدام أي من المستخدمين الذين تم إنشاؤها على ISE.
اسم المستخدم: fxosadmin
كلمة المرور:
أمان النطاق FPR4120-TAC-A# أمان النطاق
FPR4120-TAC-A /security # إظهار تفاصيل المستخدم عن بعد
المستخدم البعيد fxosaaa:
الوصف:
أدوار المستخدم:
الاسم: AAA
الاسم: للقراءة فقط
المستخدم البعيد fxOsadmin:
الوصف:
أدوار المستخدم:
الاسم: المسؤول
الاسم: للقراءة فقط
المستخدم البعيد fxosoper:
الوصف:
أدوار المستخدم:
الاسم: العمليات
الاسم: للقراءة فقط
المستخدم البعيد fxosro:
الوصف:
أدوار المستخدم:
الاسم: للقراءة فقط
حسب اسم المستخدم الذي تم إدخاله، لن تعرض واجهة سطر الأوامر (CLI) الخاصة بهيكل FXOS إلا الأوامر المصرح بها لدور المستخدم المعين.
مستخدم المسؤول
FPR4120-TAC-A /الأمان # ؟
نصرح
مسح جلسات المستخدم لجلسات عمل المستخدم
إنشاء كائنات تتم إدارتها
حذف حذف كائنات مدارة
تعطيل الخدمات
تمكين الخدمات
إدخال كائن مدار
النطاق يغير الوضع الحالي
تعيين قيم الخاصية
إظهار معلومات النظام
إنهاء جلسات عمل CIMC النشطة
FPR4120-TAC-A#connect fxos
FPR4120-TAC-A (fxos)# debug aaa-requests
fpr4120-TAC-A (fxos)#
مستخدم للقراءة فقط
FPR4120-TAC-A /الأمان # ؟
النطاق يغير الوضع الحالي
تعيين قيم الخاصية
إظهار معلومات النظام
FPR4120-TAC-A#connect fxos
FPR4120-TAC-A (fxos)# debug aaa-requests
٪ الإذن المرفوض للدور
- تصفح إلى عنوان IP الخاص بهيكل FXOS ودخول باستخدام أي من المستخدمين الذين تم إنشاؤها على ISE.
دور مستخدم المسؤول.
مستخدم للقراءة فقط:
التحقق من ACS
- انتقل إلى المراقبة والتقارير > مراقبة بدء التشغيل وعارض التقارير > التقارير > بروتوكول AAA > مصادقة TACACS > انقر على تشغيل. يجب أن تكون قادرا على رؤية المحاولات الناجحة والفاشلة.
استكشاف الأخطاء وإصلاحها
من أجل تصحيح أخطاء مصادقة AAA والتفويض عنها، قم بتشغيل الأوامر التالية في واجهة سطر الأوامر (CLI) ل FXOS.
FPR4120-TAC-A#connect fxos
FPR4120-TAC-A (fxos)# debug aaa-requests
الحدث FPR4120-TAC-A (fxos)#debug aaa
أخطاء تصحيح الأخطاء FPR4120-TAC-A (fxos)#
FPR4120-TAC-A (fxos)# term mon
بعد محاولة المصادقة الناجحة، سترى الإخراج التالي.
2018 فبراير 5:31:29.192410 aaa: aaa_req_process للمصادقة، الجلسة رقم 0
2018 فبراير 5:31:29.192439 aaa: aaa_req_process: طلب AAA عام من التطبيق: تسجيل الدخول إلى التطبيق_subtype: الافتراضي
2018 فبراير 5:31:29.192462 aaa: try_next_aaa_method
2018 فبراير 5:31:29.192488aaa: إجمالي الأساليب التي تم تكوينها هو 1، الفهرس الحالي الذي يجب تجربته هو 0
2018 فبراير 5:31:29.192509 aaa: handle_req_using_method
2018 فبراير 5:31:29.192527 aaa: aaa_method_server_group
2018 فبراير 5:31:29.192552 aaa: aaa_sg_method_handler مجموعة = tacacs
2018 فبراير 5:31:29.192572 aaa: إستخدام sg_protocol الذي تم تمريره إلى هذه الوظيفة
2018 فبراير 5:31:29.192592 aaa: إرسال طلب إلى خدمة TACACS
2018 فبراير 5:31:29.192654 aaa: mts_send_msg_to_prot_daemon: طول الحمولة = 374
2018 شباط/فبراير 5:31:29.192694 aaa: الجلسة: 0x856b4cc مضاف إلى جدول الجلسة 1
2018 فبراير 5:31:29.192717 aaa: تم تكوين مجموعة الطرق بنجاح
2018 فبراير 5:31:29.36388 aaa: aaa_process_fd_set
2018 فبراير 5:31:29.366423 aaa: aaa_process_fd_set: الحد الأدنى للتراجع على aaa_q
2018 فبراير 5:31:29.366467 aaa: mts_message_response_handler: إستجابة MTS
2018 فبراير 5:31:29.36496 aaa: prot_daemon_reponse_handler
2018 شباط/فبراير 14:31:29.366524 aaa: الجلسة: 0x856b4cc تمت إزالته من جدول الجلسة 0
2018 فبراير 5:31:29.366554 aaa: is_aaa_resp_status_success status = 1
2018 فبراير 5:31:29.366581 aaa: is_aaa_resp_status_success true
2018 فبراير 5:31:29.36608 aaa: aaa_send_client_response للمصادقة. session->العلامات=21. aaa_resp->العلامات=0.
2018 فبراير 5:31:29.36642 aaa: aaa_req_flag_normal
2018 فبراير 5:31:29.367462 aaa: aaa_req_process للتخويل. جلسة العمل رقم 0
2018 فبراير 5:31:29.367496 aaa: aaa_req_process الذي يتم استدعاؤه مع سياق من التطبيق: تسجيل الدخول إلى التطبيق_subtype: default authen_type:2، authen_method: 0
2018 فبراير 5:31:29.367525 aaa: aaa_send_req_using_context
2018 فبراير 5:31:29.367552 aaa: aaa_sg_method_handler مجموعة = (null)
2018 فبراير 5:31:29.367579 aaa: إستخدام sg_protocol الذي تم تمريره إلى هذه الوظيفة
2018 فبراير 5:31:29.367607 aaa: مستند إلى السياق أو موجه AAA req (إستثناء: ليس طلب ترحيل). لن يتم الحصول على نسخة من طلب AAA
2018 فبراير 5:31:29.367634 aaa: إرسال طلب إلى خدمة TACACS
2018 فبراير 5:31:29.369679 aaa: mts_send_msg_to_prot_daemon: طول الحمولة = 660
2018 شباط/فبراير 5:31:29.369739 aaa: الجلسة: 0x856b4cc مضاف إلى جدول الجلسة 1
2018 فبراير 5:31:29.539392 aaa: aaa_process_fd_set
2018 فبراير 5:31:29.539420 aaa: aaa_process_fd_set: الحد الأدنى للتراجع على aaa_q
2018 فبراير 5:31:29.539449 aaa: mts_message_response_handler: إستجابة MTS
2018 فبراير 5:31:29.539470 aaa: prot_daemon_reponse_handler
2018 شباط/فبراير 14:31:29.539496 aaa: الجلسة: 0x856b4cc تمت إزالته من جدول الجلسة 0
2018 فبراير 5:31:29.539525 aaa: is_aaa_resp_status_success status = 2
2018 فبراير 5:31:29.539550 aaa: is_aaa_resp_status_success true
2018 فبراير 5:31:29.539578 aaa: aaa_send_client_response للتخويل. session->العلامات=9. aaa_resp->العلامات=0.
2018 فبراير 5:31:29.539606 aaa: aaa_req_flag_normal
2018 فبراير 5:31:29.539683 aaa: mts_send_response ناجح
2018 فبراير 5:31:29.539723 aaa: aaa_cleanup_session
2018 فبراير 5:31:29.602013 aaa: كود التشغيل القديم: accounting_interim_update
2018 فبراير 5:31:29.602041 aaa: aaa_create_local_acct_req: user=، session_id=، log=added user fxosro
2018 شباط 54:31:29.602076 aaa: aaa_req_process للمحاسبة، الجلسة رقم 0
2018 فبراير 5:31:29.602109 aaa: مرجع طلب MTS هو NULL. طلب محلي
2018 فبراير 5:31:29.602135 aaa: إعداد AAA_REQ_RESPONSE_NOT_NEEDED
2018 فبراير 5:31:29.602162 aaa: aaa_req_process: طلب AAA عام من التطبيق: الافتراضي apple_subtype: الافتراضي
2018 فبراير 5:31:29.602190 aaa: try_next_aaa_method
2018 فبراير 5:31:29.602228 aaa: لا توجد طرق تم تكوينها للإعدادات الافتراضية
2018 فبراير 5:31:29.602249 المصادقة والتفويض والمحاسبة (AAA): لا يتوفر تكوين لهذا الطلب
2018 فبراير 5:31:29.602357 aaa: aaa_local_accounting_msg
2018 فبراير 5:31:29.602386 aaa: تحديث::إضافة مستخدم fxosro
2018 فبراير 5:31:29.602414 aaa: قائمة المصادقة والتفويض والمحاسبة خالية. لا يوجد معرف VSAN
2018 فبراير 5:31:29.602541 aaa: aaa_send_client_response for accounting. session->flags=254. aaa_resp->flags=0.
2018 فبراير 5:31:29.602569 aaa: سيتم إرسال الرد على طلب المحاسبة الخاص بالمكتبة القديمة بنجاح
2018 فبراير 5:31:29.602594 aaa: الاستجابة غير ضرورية لهذا الطلب
2018 فبراير 5:31:29.602619 aaa: aaa_req_flag_local_resp
2018 فبراير 5:31:29.602643 aaa: aaa_cleanup_session
2018 فبراير 5:31:29.602671 aaa: يجب تحرير aaa_req.
2018 فبراير 5:31:29.602698 aaa: نجح أسلوب التراجع المحلي
2018 فبراير 5:31:29.603544aaa: aaa_process_fd_set
2018 فبراير 5:31:29.603565 aaa: aaa_process_fd_set: تصحيح الأخطاء على aaa_accounting_q
2018 فبراير 5:31:29.603588 aaa: كود التشغيل القديم: accounting_interim_update
2018 فبراير 5:31:29.603613 aaa: aaa_create_local_acct_req: user=، session_id=، log=added user:fxosro to role:read-only
2018 فبراير 5:31:29.603643 aaa: aaa_req_process للمحاسبة، الجلسة رقم 0
2018 فبراير 5:31:29.603669 aaa: يعد مرجع طلب MTS فارغا. طلب محلي
2018 فبراير 5:31:29.603695 aaa: إعداد AAA_REQ_RESPONSE_NOT_NEEDED
2018 فبراير 5:31:29.603721 aaa: aaa_req_process: طلب AAA عام من التطبيق: الافتراضي apple_subtype: الافتراضي
2018 فبراير 5:31:29.603747 aaa: try_next_aaa_method
2018 فبراير 5:31:29.603779 aaa: لا توجد طرق تم تكوينها للإعدادات الافتراضية
2018 فبراير 5:31:29.603807 aaa: لا يتوفر تكوين لهذا الطلب
2018 فبراير 5:31:29.603834 aaa: try_fallback_method
2018 فبراير 5:31:29.603856 aaa: handle_req_using_method
2018 فبراير 5:31:29.603874 aaa: محلي_method_handler
2018 فبراير 5:31:29.603891 aaa: aaa_local_accounting_msg
2018 فبراير 5:31:29.603911 aaa: تحديث::إضافة مستخدم:fxosro إلى الدور:للقراءة فقط
2018 فبراير 5:31:29.603934 aaa: قائمة المصادقة والتفويض والمحاسبة خالية. لا يوجد معرف VSAN
2018 فبراير 5:31:29.604040 aaa: aaa_send_client_response for accounting. session->flags=254. aaa_resp->flags=0.
2018 فبراير 5:31:29.604058 aaa: سيتم إرسال الرد على طلب المحاسبة للمكتبة القديمة بنجاح
2018 فبراير 5:31:29.604074 aaa: الاستجابة غير ضرورية لهذا الطلب
2018 فبراير 5:31:29.604089 aaa: aaa_req_flag_local_resp
2018 فبراير 5:31:29.604104 aaa: aaa_cleanup_session
2018 فبراير 5:31:29.604119 aaa: يجب تحرير aaa_req.
2018 فبراير 5:31:29.604135 aaa: نجح أسلوب التراجع المحلي
2018 فبراير 5:31:31.084252 aaa: aaa_req_process للمحاسبة، الجلسة رقم 0
2018 فبراير 5:31:31.084280 aaa: إعداد AAA_REQ_RESPONSE_NOT_NEEDED
2018 فبراير 5:31:31.084309 aaa: aaa_req_process: طلب AAA عام من التطبيق: الافتراضي apple_subtype: الافتراضي
2018 فبراير 5:31:31.084336 aaa: try_next_aaa_method
2018 فبراير 5:31:31.084375 aaa: لا توجد طرق تم تكوينها للإعدادات الافتراضية
2018 فبراير 5:31:31.084403 aaa: لا يتوفر تكوين لهذا الطلب
2018 فبراير 5:31:31.084430 aaa: try_fallback_method
2018 فبراير 5:31:31.084457 aaa: handle_req_using_method
2018 فبراير 5:31:31.084484 aaa: محلي_method_handler
2018 فبراير 5:31:31.084511 aaa: aaa_local_accounting_msg
2018 فبراير 5:31:31.084540 aaa: تحديث::ممكن (فارغ)
2018 فبراير 5:31:31.084568 aaa: قائمة المصادقة والتفويض والمحاسبة (AV) فارغة. لا يوجد معرف VSAN
2018 فبراير 5:31:31.084693 aaa: aaa_send_client_response for accounting. session->flags=211. aaa_resp->flags=0.
2018 فبراير 5:31:31.084721 aaa: الاستجابة غير ضرورية لهذا الطلب
2018 فبراير 5:31:31.084746 aaa: aaa_req_flag_local_resp
2018 فبراير 5:31:31.084769 aaa: aaa_cleanup_session
2018 فبراير 5:31:31.084792 aaa: mts_drop من الطلب msg
2018 فبراير 5:31:31.084833 aaa: نجح أسلوب التراجع المحلي
2018 فبراير 5:31:31.384309 aaa: mts_aaa_req_process
2018 فبراير 5:31:31.384340 aaa: aaa_req_process للمحاسبة، الجلسة رقم 0
2018 فبراير 5:31:31.384368 aaa: إعداد AAA_REQ_RESPONSE_NOT_NEEDED
2018 فبراير 5:31:31.384395 aaa: aaa_req_process: طلب AAA عام من التطبيق: الافتراضي apple_subtype: الافتراضي
2018 فبراير 5:31:31.384423 aaa: try_next_aaa_method
2018 فبراير 5:31:31.384462 aaa: لا توجد طرق مكونة للتقصير
2018 فبراير 5:31:31.384490 aaa: لا يتوفر تكوين لهذا الطلب
2018 فبراير 5:31:31.384517 aaa: try_fallback_method
2018 فبراير 5:31:31.384545 aaa: handle_req_using_method
2018 فبراير 5:31:31.384570 aaa: محلي_method_handler
2018 فبراير 5:31:31.384595 aaa: aaa_local_accounting_msg
2018 فبراير 5:31:31.384620 aaa: تحديث::ممكن (فارغ)
2018 فبراير 5:31:31.384645 aaa: قائمة المصادقة والتفويض والمحاسبة خالية. لا يوجد معرف VSAN
2018 فبراير 5:31:31.384769 aaa: aaa_send_client_response for accounting. session->flags=211. aaa_resp->flags=0.
2018 فبراير 5:31:31.384796 aaa: الاستجابة غير ضرورية لهذا الطلب
2018 فبراير 5:31:31.384820 aaa: aaa_req_flag_local_resp
2018 فبراير 5:31:31.384846 aaa: aaa_cleanup_session
2018 فبراير 5:31:31.384869 aaa: mts_drop من الطلب msg
2018 فبراير 5:31:31.384911 aaa: نجح أسلوب التراجع المحلي
بعد محاولة مصادقة فاشلة، سترى الإخراج التالي.
2018 فبراير 5:29:18.702123 aaa: mts_aaa_req_process
2018 فبراير 5:29:18.702144 aaa: aaa_req_process للمصادقة، جلسة العمل رقم 0
2018 فبراير 5:29:18.702169 aaa: aaa_req_process: طلب AAA عام من التطبيق: تسجيل الدخول إلى التطبيق_subtype: الافتراضي
2018 فبراير 5:29:18.702188 aaa: try_next_aaa_method
2018 فبراير 5:29:18.702212 aaa: إجمالي الأساليب التي تم تكوينها هو 1، الفهرس الحالي الذي يجب تجربته هو 0
2018 فبراير 5:29:18.702232 aaa: handle_req_using_method
2018 فبراير 5:29:18.702251 aaa: aaa_method_server_group
2018 فبراير 5:29:18.702276 aaa: aaa_sg_method_handler مجموعة = tacacs
2018 فبراير 5:29:18.702295 aaa: إستخدام sg_protocol الذي تم تمريره إلى هذه الوظيفة
2018 فبراير 5:29:18.702315 aaa: إرسال طلب إلى خدمة TACACS
2018 فبراير 5:29:18.702378 aaa: mts_send_msg_to_prot_daemon: طول الحمولة = 372
2018 شباط/فبراير 5:29:18.702427 aaa: الجلسة: 0x856b4cc مضاف إلى جدول الجلسة 1
2018 فبراير 5:29:18.702459 aaa: تم تكوين مجموعة الطرق بنجاح
2018 فبراير 5:29:18.876839 aaa: aaa_process_fd_set
2018 فبراير 5:29:18.876870 aaa: aaa_process_fd_set: تصحيح الأخطاء على aaa_q
2018 فبراير 5:29:18.876908 aaa: mts_message_response_handler: إستجابة MTS
2018 فبراير 5:29:18.876938 aaa: prot_daemon_reponse_handler
2018 شباط/فبراير 5:29:18.876966 aaa: الجلسة: 0x856b4cc تمت إزالته من جدول الجلسة 0
2018 فبراير 5:29:18.877003 aaa: is_aaa_resp_status_success status = 2
2018 فبراير 5:29:18.877030 aaa: is_aaa_resp_status_success true
2018 فبراير 5:29:18.877058 aaa: aaa_send_client_response للمصادقة. session->العلامات=21. aaa_resp->العلامات=0.
2018 فبراير 5:29:18.877086 aaa: aaa_req_flag_normal
2018 فبراير 5:29:18.877171 aaa: mts_send_response ناجح
2018 فبراير 5:29:18.87224 aaa: aaa_cleanup_session
2018 فبراير 5:29:18.877253 aaa: mts_drop من الطلب msg
2018 فبراير 5:29:18.877299 aaa: يجب تحرير aaa_req.
2018 فبراير 5:29:18.87364 aaa: aaa_process_fd_set
2018 فبراير 5:29:18.877391 aaa: aaa_process_fd_set: mtscallback على aaa_q
2018 فبراير 5:29:18.877410 aaa: aaa_enable_info_config: GET_REQ لرسالة خطأ تسجيل الدخول إلى المصادقة والتفويض والمحاسبة (AAA)
2018 فبراير 5:29:18.877415 aaa: إستعادة قيمة الإرجاع لعملية التكوين:عنصر أمان غير معروف
معلومات ذات صلة
سيطالب أمر ethanalyzer على FX-OS CLI بكلمة مرور عند تمكين مصادقة TACACS/RADIUS. يحدث هذا السلوك بسبب خطأ.
معرف الخطأ: CSCvg87518
التعليقات