F5 BIGIP LTM配置远程TACACS+ 登陆管理配置SOP
前提:ACS服务器搭建成功,Ad服务器搭建成功,ACS初始化配置完整,ACS同步Ad相应分组账号已完成,相应预先定义的配置项已经配置完成。故以上这些部分配置在此省略。
1、ACS服务器上配置
说明:配置之前确认F5与ACS网络是畅通的,如果不通,先调试网络。
先在ACS服务器配置好了,这里将ACS服务器相关的配置进行截图:
如下:
定义location:
定义device type,如下图:
添加F5,使用tacacs+认证,如下图:
最后完成截图:
定义identity Groups:
定义Device Filters,如下图:
将之前添加的F5设备,添加进去。
定义Shell Profies,Command Sets:
如下图:
创建一条Access Sevices如下图:
分别配置identity,Group Mapping,Authorization。
以上按要求进行配置,并调用之前的预定义。
选择Identity Group ,选择Shell Profile,选择Command Sets,按预先的定义进行选择 。
再创建 一条 sevice selection Rules,如下:
以上配置界面,就protocol,Device Filter,service选择之前预先定义的。
最后配置完成如下:
2、F5配置
F5详细配置如下:
先用之前本地管理员账号登陆,页面如下。选择system,如图:
展开system,选择user,再选择Authentication, 如下图:
如图,按以下配置:
另外需要创建相应的账号,这个账号需要与ACS赋权的一致,否则不能访问。
点击create:
ROLE,Partition Accesee,Terminal Access按要求选择相应的。
完成的最后截认:
这个与ACS服务器上的需要一致,如图:
最后验证,通过tacacs+认证登陆成功。