F5 BIGIP LTM配置远程TACACS+ 登陆管理配置SOP

前提：ACS服务器搭建成功，Ad服务器搭建成功，ACS初始化配置完整，ACS同步Ad相应分组账号已完成，相应预先定义的配置项已经配置完成。故以上这些部分配置在此省略。

1、ACS服务器上配置

说明：配置之前确认F5与ACS网络是畅通的，如果不通，先调试网络。

先在ACS服务器配置好了，这里将ACS服务器相关的配置进行截图：

如下：

定义location：

定义device type，如下图：

添加F5，使用tacacs+认证，如下图：

最后完成截图：

定义identity Groups：

定义Device Filters，如下图：

将之前添加的F5设备，添加进去。

定义Shell Profies，Command Sets：

如下图：

创建一条Access Sevices如下图：

分别配置identity，Group Mapping，Authorization。

以上按要求进行配置，并调用之前的预定义。

选择Identity Group ，选择Shell Profile，选择Command Sets，按预先的定义进行选择 。

再创建 一条 sevice selection Rules，如下：

以上配置界面，就protocol，Device Filter，service选择之前预先定义的。

最后配置完成如下：

2、F5配置

F5详细配置如下：

先用之前本地管理员账号登陆，页面如下。选择system，如图：

展开system，选择user，再选择Authentication， 如下图：

如图，按以下配置：

另外需要创建相应的账号，这个账号需要与ACS赋权的一致，否则不能访问。

点击create：

ROLE，Partition Accesee，Terminal Access按要求选择相应的。

完成的最后截认：

这个与ACS服务器上的需要一致，如图：

最后验证，通过tacacs+认证登陆成功。