Cisco Catalyst 9800-L Wireless Controller, configurar tacacs+ contra un ISE

Vamos a intentar configurar este cacharrito nuevo que han comprado (y que no he visto en mi vida) para que autentique contra nuestro ISE (recién actualizado).

El manual …

https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/214490-configure-radius-and-tacacs-for-gui-and.html

Lo primero, comprobar que esta dado de alta en ISE, para aceptar peticiones tacacs+

Despues creamos los servidores ISE en el controller (Configuration -> Security -> AAA -> Tacacs+

Despues necesitas crear la parte de Autenticacion, Autorizacion y Accounting.

Autenticacion

Tacacs+ -> login -> local -> tacacs+

AAA Advanced

AAA Interface
VTY -> Autentication (Tacacs+), Autorization (tacacs+)
HTTP -> Autenticacion (Tacacs+), Autorization (tacacs+)

Autorization
Tacacs+ -> exec -> local -> tacacs

Accounting

Cisco Catalyst 9800-L Wireless Controller, configurar tacacs+ contra un ISE

Me gusta esto:

Relacionado

Deja un comentarioCancelar respuesta

WTI update de 7.02 a 8.03

WTI puerto 1 logins raros

Zabbix 6.4 sobre open suse leap

Zscaler (ZPA) envio de logs hacia instancia Splunk Cloud

Compártelo:

Me gusta esto:

Relacionado

Deja un comentarioCancelar respuesta