Cisco ISE TACACS+ Extra's

Onderstaande hoofdstukken geven extra informatie voor optionele extra configuratie die geplaatst kan worden of geeft aan wat het verschil is tussen verschillende commando's.

AAA authenticatie none

Het is mogelijk om, zodra er geen correcte communicatie is met Cisco ISE om elke gebruiker altijd te authenticeren, dit doe je door het optionele none commando:

aaa authentication login ISE_AAA group tacacs+ none

In de debug is onderstaande te zien:

AAA/BIND(0000001E): Bind i/f  
AAA/AUTHEN/LOGIN (0000001E): Pick method list 'ISE_AAA' 
%SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: nonvalid] [Source: 192.168.5.61] [localport: 22] at 12:26:26 UTC Sun Aug 22 2021

AAA authenticatie local

Het is mogelijk om, zodra er geen correcte communicatie is met Cisco ISE om ook te gaan kijken naar lokaal aangemaakte accounts.

aaa authentication login ISE_AAA group tacacs+ local

In de debug is onderstaande te zien:

AAA/BIND(0000001E): Bind i/f  
AAA/AUTHEN/LOGIN (0000001E): Pick method list 'ISE_AAA' 
%SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source: 192.168.5.61] [localport: 22] at 12:27:32 UTC Sun Aug 22 2021