Cisco Prime, usuarios locales

Hay varias formas de autenticar en Cisco Prime … de forma local, usando un radius, usando un Tacacs+ (que amablemente te venden) o bien usando algún dispositivo de Single sing on. Ahora bien … si quieres usar las dos cosas la cosa se complica un poco.

Bueno, realmente no se complica … porque te deja crear usuarios locales sin problemas … pero no te avisa si te van a funcionar o no.

Para verlo:

Administration -> AAA Mode Settings -> AAA mode … desde ahi seleccionas el tipo que quieres y debajo.

enable fallback to local tiene que estar habilitado y puesto en on aunthentication failure or no server response.

De lo contrario solo funcionan los usuarios locales cuando el «remoto» no va … cosa que no es lo que queríamos.

Una chorrada que me ha tenido 1 hora cambiando passwords, bloqueando y desbloqueando usuarios … etc … porque … para que añadir un mensaje de warning que te diga … ojo que tienes el sistema configurado para autenticar con TACACS+.

En fin.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.