Buenas 👍, por aquí Mila Jiménez y hoy os voy a ayudar con: 🔽 falta la configuración del sistema cuando se usa el perfil de usuario TACACS+ y la credencial de administrador Super_User
Cuando cree un nombre de usuario en FortiAnalyzer para el perfil de usuario de TACACS+, desmarque la casilla ‘Hacer coincidir todos los usuarios en el servidor remoto’.
Además de desmarcar la casilla, deje la contraseña y la nueva contraseña en blanco, ya que FortiAnalyzer buscará el nombre de usuario del servidor TACACS+ que ‘fac’.
Cuando se ejecuta debajo de la depuración:
Ertiga-kvm09 # diag debug application auth 8
Ertiga-kvm09 # diag debug timestamp enable
Ertiga-kvm09 # diag debug enable
: auth request: user=ahp1 from=GUI(192.168.244.154)
: found admin: ahp1
: start tacacs+: fac
fac: connecting to server 0: 10.47.2.45 ip=10.47.2.45 port=49
fac: connected
fac: sent authen-start: type=pap
fac: got authen-reply: pass(1)
fac: authorization disabled, skip groups/profile/adoms
fac: success
: auth result: success
🔒 Para acabar, felicitarte que hayas llegado hasta el final de este artículo. Ojalá que haya sido para solucionar tus problemas y que nos guardes en tus favoritos.
Si no puedes dar con la solución a tu problema utiliza la barra de arriba o déjanos tu pregunta en la caja de comentarios.
¡Hasta pronto!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!