تكوين خادم TACACS+ على المحولات المدارة فئة 300

خيارات التنزيل

PDF (800.3 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (694.1 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (247.0 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١٣ ديسمبر ٢٠١٨

معرّف المستند:SMB1470

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين خادم TACACS+ على المحولات المدارة فئة 300

الهدف

TACACS+ هو بروتوكول خاص من Cisco يوفر المصادقة والتخويل عبر اسم المستخدم وكلمة المرور. لتكوين خادم TACACS+، يجب أن يتمتع المستخدم بحق الوصول إلى الامتياز 15، والذي يسمح للمستخدم بالوصول إلى جميع ميزات التكوين للمحول. يمكن أن تعمل المحولات المدارة فئة 300 كعميل TACACS+، حيث يمكن مصادقة جميع المستخدمين المتصلين وتكليفهم في الشبكة عبر خادم TACACS+ تم تكوينه بشكل صحيح. يشرح هذا المقال كيفية تكوين خادم TACACS+ على المحولات المدارة من السلسلة 300.

ملاحظة: للحصول على مزيد من المعلومات حول كيفية تخصيص وصول الامتياز 15 للمستخدمين، ارجع إلى المقالة تكوين حساب المستخدم على المحولات المدارة من السلسلة 300.

الأجهزة القابلة للتطبيق

· المحولات المدارة SF/SG 300 Series

إصدار البرامج

· الإصدار 1.2.7.76

تكوين المعلمات الافتراضية لخادم TACACS+

يشرح هذا القسم كيفية تكوين المعلمات الافتراضية لخادم TACACS+. يتم إستخدام هذه المعلمات في حالة عدم إستخدام أي تكوين مخصص آخر للخادم.

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر التأمين > TACACS+. يتم فتح صفحة TACACS+:

الخطوة 2. في حقل عنوان IP المصدر، أدخل عنوان IP الافتراضي المرغوب لخادم TACACS+.

الخطوة 3. أخترت في المفتاح خيط مجال، كيف أن يدخل المفتاح. يتم إستخدام هذا المفتاح لتبادل الرسائل بين المحول وخوادم TACACS+. هذه هي سلسلة المفاتيح الافتراضية المستخدمة. يجب أن يكون هذا المفتاح هو نفس المفتاح الذي تم تكوينه على خادم TACACS+. إذا تمت إضافة خادم TACAS+ باستخدام سلسلة مفاتيح جديدة، فعندئذ تتفوق سلسلة المفاتيح التي تمت إضافتها حديثا على سلسلة المفاتيح الافتراضية. انقر زر الخيار الخاص بأحد الخيارات المتوفرة:

· مشفر — يتيح لك هذا الخيار إدخال مفتاح مشفر.

· نص عادي — يتيح لك هذا الخيار إدخال مفتاح بتنسيق نص عادي.

الخطوة 4. في حقل مهلة الرد أدخل الوقت، بالثواني، الذي يجب أن ينقضي قبل أن ينتهي الاتصال بين خادم TACACS+ والمحول.

الخطوة 5. انقر فوق تطبيق لحفظ المعلمات الافتراضية لخادم TACACS+.

إضافة خادم TACACS+

يشرح هذا القسم كيفية إضافة خادم TACACS+ إلى محول مدار من السلسلة 300.

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر التأمين > TACACS+. يتم فتح صفحة TACACS+:

الخطوة 2. انقر فوق إضافة (Add). تظهر نافذة إضافة خادم TACACS+:

الخطوة 3. في حقل تعريف الخادم، أختر كيفية تعريف الخادم. انقر زر الخيار الخاص بأحد الخيارات المتوفرة:

· حسب عنوان IP — يتيح لك هذا الخيار تعريف الخادم بعنوان IP.

· بالاسم — يتيح لك هذا الخيار تعريف الخادم باسم مجال مؤهل بالكامل (FQDN).

الخطوة 4. في حقل عنوان/اسم IP للخادم، أدخل عنوان IP أو اسم المجال لخادم TACACS+ استنادا إلى إختيارك في الخطوة 3.

الخطوة 5. في حقل الأولوية ، أدخل الأولوية المطلوبة للخادم. إذا تعذر على المحول إنشاء جلسة عمل مع خادم الأولوية العليا، فإن المحول يحاول الخادم باستخدام الأولوية القصوى التالية. صفر يعتبر أعلى أولوية.

الخطوة 6. في حقل عنوان IP للمصدر، انقر فوق خيار لتعريف عنوان IP للمصدر. الخيارات المتاحة هي:

· افتراضي المستخدم —تستخدم هذه الخيارات عنوان IP المصدر الافتراضي الذي تم تكوينه في قسم المعلمات الافتراضي.

· معرف من قبل المستخدم —يستخدم هذا الخيار عنوان IP للمحول محدد من قبل المستخدم. أختر من القائمة المنسدلة أحد عناوين IP المتاحة المعرفة من قبل المستخدم.

الخطوة 7. في حقل "سلسلة المفاتيح"، أدخل مفتاح التشفير بين خادم TACACS+ والمحول. يجب أن يكون هذا المفتاح هو نفس المفتاح الذي تم تكوينه على خادم TACACS+. انقر فوق زر الاختيار الخاص بأحد الخيارات المتاحة لإدخال هذه المعلومات:

· إستخدام الافتراضي — يستخدم هذا الخيار المعلمة الافتراضية التي تم تكوينها مسبقا.

· معرف من قبل المستخدم (مشفر) — يتيح لك هذا الخيار إدخال مفتاح مشفر جديد.

· معرف من قبل المستخدم (نص عادي) — يتيح لك هذا الخيار إدخال مفتاح بتنسيق نص عادي.

الخطوة 8. في حقل "مهلة الرد"، أدخل الوقت بالثواني الذي يجب أن ينقضي قبل انتهاء صلاحية الاتصال بين الخادم والمحول. انقر زر الخيار الخاص بأحد الخيارات المتوفرة:

· إستخدام الافتراضي — يستخدم هذا الخيار المعلمة الافتراضية التي تم تكوينها مسبقا.

· معرف من قبل المستخدم — يتيح لك هذا الخيار إدخال قيمة جديدة.

الخطوة 9. في حقل منفذ المصادقة، أدخل رقم المنفذ المستخدم لإنشاء جلسة TACACS+.

الخطوة 10. (إختياري) في حقل الاتصال الأحادي، حدد خانة الاختيار enable حتى يحافظ المحول على اتصال واحد مفتوح بين TACACS+ والمحول. هذا الخيار أكثر فعالية لأن المحول لا يفتح أو يغلق الاتصال لكل عملية TACACS+. وبدلا من ذلك، باستخدام اتصال واحد، يمكن للمحول معالجة عمليات TACACS+ متعددة.

الخطوة 11. انقر فوق تطبيق للحفظ.

ملاحظة: تصف الصورة أدناه التغييرات بعد التكوين:

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	13-Dec-2018	الإصدار الأولي

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)