¿Tiene una cuenta?
El sistema de control de acceso del controlador de acceso a terminales (TACACS+) se utiliza para garantizar la seguridad. Ofrece dos características: Autenticación y autorización. El protocolo funciona intercambiando intercambios de protocolo cifrado entre el switch y el servidor TACACS+. El switch debe ser un cliente del servidor TACACS+. TACACS+ sólo admite IPv4. Los usuarios que tienen el nivel de privilegio 15 en el servidor TACACS+ pueden utilizar el switch.
El objetivo de este documento es explicar la configuración de los parámetros TACACS+ en los conmutadores ESW2-350G. Los servidores TACACS+ no se pueden utilizar como servidores de autenticación 802.1x para garantizar la seguridad de la red.
· ESW2-350G
· ESW2-350G-DC
•v1.2.6.28
Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > TACACS+. Se abre la página TACACS+:
Paso 2. Marque la casilla de verificación Enable en el campo TACACS+ Accounting para habilitar las sesiones de inicio de sesión con TACACS+ o servidor RADIUS.
Nota: TACACS+ sólo admite la versión IP 4.
Paso 3. Haga clic en el botón de opción que corresponde al modo de texto deseado e introduzca el valor de cadena de clave en el campo Key String. Se utiliza para la comunicación con todos los servidores TACACS+. El switch se configura de tal manera que puede utilizar la clave dada aquí o la clave dada para un servidor específico. La clave para un servidor específico se puede dar en la página Agregar servidor TACACS+. Hay dos modos de texto disponibles.
· cifrado: el valor de la cadena de clave está cifrado.
· texto sin formato: el valor de la cadena de clave está en forma de texto sin formato.
Nota: Si no se ingresa la cadena de clave en este campo, la clave de servidor que se utiliza en la página Agregar servidor TACACS+ debe ser compatible con la clave de cifrado utilizada por el servidor TACACS+. Si la cadena de clave se ingresa en este campo y también en el campo TACACS+ específico, la cadena de clave configurada para el servidor TACACS+ específico toma la configuración de prioridad se explica en la siguiente sección.
Paso 4. Introduzca el tiempo de espera para la respuesta en el campo Timeout for Reply. Ésta es la duración del retraso para la conexión entre el switch y el servidor TACACS+ para el tiempo de espera agotado. Si se ingresa un valor en la página Agregar servidor TACACS+ para un servidor determinado, ese valor se utiliza como la duración del tiempo de espera, de lo contrario se utiliza este valor.
Paso 5. Haga clic en Apply (Aplicar). La configuración de TACACS+ se agrega al archivo de configuración en ejecución.
Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > TACACS+. Se abre la página TACACS+:
Paso 2. Haga clic en Agregar en la Tabla de Servidor TACACS+ para agregar un servidor TACACS+. Aparece la ventana Agregar servidor TACACS+:
Paso 3. En el campo Server Definition, haga clic en el botón de opción By IP address si se conoce la dirección IP del servidor TACACS+ o en el botón de opción By name si se conoce el nombre del servidor.
Paso 4. Ingrese la dirección IP o el nombre del servidor en el campo Server IP Address/Name según la opción elegida en el Paso 3.
Paso 5. Introduzca la prioridad en el campo Priority. A cero se le da la prioridad más alta del servidor TACACS+. Si el switch no puede establecer una conexión con el servidor de máxima prioridad, entonces el switch intenta establecer conexiones con el siguiente servidor de máxima prioridad. El intervalo es de 0 a 65535.
Paso 6. Haga clic en el modo de texto deseado e introduzca el valor de cadena de clave en el campo Key String (Cadena de clave). Esto se utiliza para la comunicación con todos los servidores TACACS+. Este switch se puede configurar de tal manera que pueda utilizar la clave dada aquí o la clave dada para un servidor específico. La clave para un servidor específico se puede dar en la página Agregar servidor TACACS+. Hay dos modos de texto disponibles.
Las opciones disponibles se definen de la siguiente manera:
· Usar valor predeterminado: para utilizar el valor predeterminado.
· definido por el usuario (cifrado): el valor de la cadena de clave está cifrado y es más seguro. Introduzca el valor de cadena de clave cifrada del servidor TACACS+ específico en el campo Key String.
· definido por el usuario (texto sin formato): el valor de la cadena de clave se encuentra en un formato de texto sin formato. Ingrese el valor de cadena de clave del servidor TACACS+ específico en el campo Key String.
Paso 7. El tiempo de espera para respuesta es la cantidad de tiempo que pasa antes de que la conexión entre el switch y el servidor TACACS+ agote el tiempo de espera. Haga clic en el botón de opción requerido en el campo Tiempo de espera para respuesta.
Las opciones disponibles se definen de la siguiente manera:
· Usar valor predeterminado: para utilizar un valor predeterminado de 5 segundos.
· definido por el usuario: introduzca el tiempo de espera para el valor de respuesta en segundos.
Paso 8. Ingrese el puerto IP de autenticación en el campo Authentication IP Port a través de este puerto ocurre la sesión TACACS+. El valor predeterminado es 49.
Paso 9. (Opcional) Marque Enable en el campo Single Connection. Esto habilita una única conexión entre el switch y el servidor TACACS+. Si el servidor TACACS+ no admite una sola conexión, entonces cambia a varias conexiones.
Paso 10. Haga clic en Apply para guardar la configuración del servidor TACACS+ recientemente configurada en el archivo de configuración en ejecución del switch.
Paso 11. (Opcional) Para mostrar los datos confidenciales en un formato de texto sin formato en el archivo de configuración, haga clic en Mostrar datos confidenciales como texto sin formato.
Paso 12. (Opcional) Para editar una entrada de TACACS+ Server Table, marque la casilla de verificación de la entrada deseada y haga clic en Edit. Consulte los Pasos 2 a 9 en la sección Adición de TACACS+ Server.
Paso 13. (Opcional) Para eliminar una entrada de TACACS+ Server Table, active la casilla de verificación de la entrada no deseada y haga clic en Delete.