Foro en Español

Reply
Regular Contributor I

Configurar Tacacs en instant

Buenas,

 

He configurado el Tacacs en un instant, pero no me acaba de funcionar. En el ACS (version 4.2) me aparece la siguiente información:

 

Date

Time

Message-Type

User-Name

Group-Name

Caller-ID

Authen-Failure-Code

Author-Failure-Code

Author-Data

NAS-Port

NAS-IP-Address

05/08/2014

15:12:54

Unknown NAS

..

..

..

..

..

..

..

x.x.x.x

05/08/2014

15:12:49

Unknown NAS

..

..

..

..

..

..

..

x.x.x.x

05/08/2014

15:12:44

Unknown NAS

..

..

..

..

..

..

..

x.x.x.x

 

Puede ser que necesite algun diccionario en el ACS?

Re: Configurar Tacacs en instant

EN este momento Instant no tienen soporte para usar tacacs tendrias que user Radius

Lo unico que tienes que tomar en consideracion es que esto funciona usando PAP el cual no es seguro

http://community.arubanetworks.com/t5/AAA-NAC-Guest-Access-BYOD/Howto-How-to-obtain-management-access-to-Instant-using-ClearPass/m-p/151824

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Moderator

Re: Configurar Tacacs en instant

Hola

 

Cuando Victor dice que PAP no es seguro se refiere a que las contraseñas van en claro entre AP y RADIUS. Ahora bien, cuando se trata de un despliegue de tipo RAPNG en el que el tráfico de autenticación va dentro de un túnel IPSec, esta autenticación iría dentro del túnel, así que iría cifrado.

 

Un saludo

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: