IP : Open Shortest Path First (OSPF)

在 Catalyst 1900 与 2820 上配置 TACACS+

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 10 月 6 日) | 反馈


目录


简介

Catalyst 1900/2820 8.x企业版版本软件支持TACACS+ (不是XTACACS)。TACACS+或CiscoSecure服务器用户设置验证的是相同的象为路由器用户。此技术提示描述在Catalyst 1900及2820的设置。

注意: 在1900年和2820的故障切换在其他Cisco设备不同地实现跟。如果TACACS+服务器是不可得到的,可以使用本地密码或没有验证要求(根据交换机如何配置)。虽然,如果TACACS+服务器可及的,但是TACACS+守护程序发生故障,对没有验证不会使用本地密码和故障切换(换句话说,您将锁定在交换机外面)。

注意: 使用本地密码(不是TACACS+), HTTP Web连接总是验证。当TACACS+启用时,使用菜单选项无效。TACACS+使用命令行界面验证。

开始使用前

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

先决条件

本文档没有任何特定的前提条件。

使用的组件

本文档不限于特定的软件和硬件版本。

配置步骤

  1. 从命令行界面(CLI),登录的enable (event) TACACS+认证使用下面命令。

    登录tacacs

  2. 请使用下面命令告诉交换机服务器哪里。

    tacacs-server host 1.1.1.1

  3. 请使用下面命令告诉交换机什么共享密钥是。

    tacacs-server key cisco

  4. 选择下面两个选项之一。

    1. 如果TACACS+服务器变得不可得到,请使用下面命令告诉交换机密码使用。

      特权密码1级cisco

      如果TACACS+服务器变得不可得到,请使用下面命令通知交换机使用本地密码。

      tacacs-server最终的密码

    2. 如果TACACS+服务器变得不可得到,请使用下面命令通知交换机让用户进来,不用密码。

      最终的tacacs-server成功

    在退出交换机前,对交换机的Telnet从另一会话肯定您在使用能获得TACACS+。在退出交换机前,请做服务器不可达的肯定您能进来,无需使用TACACS+。剩余步骤可选。

  5. 请使用下面命令启用特权模式的TACACS+认证。

    启用使用tacacs

    注意: 只有如果enable (event)用户将通过TACACS+服务器,验证此步骤是必要的;那里也需要是一个Enable条目在此的服务器能工作。

  6. 如果TACACS+服务器变得不可得到,请使用下面命令启用特权模式的本地认证。

    特权密码级别15 cisco

    只有当tacacs-server最终的密码也配置,此密码有效。

  7. 请使用下面命令配置在TACACS+服务器允许的登录尝试数量。

    tacacs-server尝试编号

  8. 请使用下面命令设置服务器守护程序必须响应的超时间隔(这可选,但是可能是必要的在低速网络。

    tacacs-server超时N


相关信息


Document ID: 9906