¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Configuración de los parámetros TACACS+ y del servidor TACACS+ en el Switches ESW2-350G

Opciones de descarga

  • PDF     (1.0 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.1 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (441.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:13 de diciembre de 2018
ID del documento:SMB3893
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de los parámetros TACACS+ y del servidor TACACS+ en el Switches ESW2-350G

Objetivo

El Terminal Access Controller Access Control System (TACACS+) se utiliza para asegurar la Seguridad. Proporciona dos características: autenticación y autorización. El protocolo trabaja intercambiando los intercambios de protocolos cifrados entre el Switch y el servidor TACACS+. El Switch tiene que ser un cliente del servidor TACACS+. El TACACS+ soporta solamente el IPv4. Los usuarios que tienen el nivel de privilegio 15 en el servidor TACACS+ pueden actuar el Switch.

El objetivo de este documento es explicar la configuración de los parámetros TACACS+ en el Switches ESW2-350G. Los servidores TACACS+ no se pueden utilizar como servidores de autenticación del 802.1x para asegurar la seguridad de la red.

Dispositivos aplicables

• ESW2-350G
• ESW2-350G-DC

Versión del software

• v1.2.6.28

Configuración de los parámetros TACACS+

Paso 1. Inicie sesión a la utilidad de configuración de la red y elija la Seguridad > el TACACS+. La página TACACS+ se abre:

Paso 2. Marque la casilla de verificación del permiso en el campo de las estadísticas TACACS+ para habilitar a las sesiones de conexión al sistema con el TACACS+ o el servidor de RADIUS.

Note: Soportes solamente versión IP 4. TACACS+.

Paso 3. Haga clic el botón de radio que corresponde con el Modo de texto deseado y ingrese el valor de la cadena dominante en el campo dominante de la cadena. Se utiliza para la comunicación con todos los servidores TACACS+. Se configura el Switch de una manera tal que pueda utilizar la clave dada aquí o la clave se da para un servidor específico. La clave para un servidor específico se puede dar en la página del servidor del agregar TACACS+. Hay dos Modos de texto que están disponibles.

• Cifrado — El valor de la cadena dominante está en la forma encriptada.

• Texto simple — El valor de la cadena dominante está en la forma de sólo texto.

Nota: Si la cadena dominante no se ingresa en este campo entonces la clave del servidor que se utiliza en la página del servidor del agregar TACACS+ debe ser compatible con la clave de encripción usada por el servidor TACACS+. Si la cadena dominante se ingresa en este campo y también en el campo específico TACACS+ entonces la cadena dominante configurada para la configuración de prioridad específica de las tomas del servidor TACACS+ se explica en la siguiente sección.

Paso 4. Ingrese el descanso para la contestación en el descanso para el campo de la contestación. Ésta es la duración del retardo para la conexión entre el Switch y el servidor TACACS+ medidos el tiempo hacia fuera. Si un valor se ingresa en la página del servidor del agregar TACACS+ para un servidor determinado entonces que el valor está utilizado como la duración del descanso, si no ésta se utiliza.

Paso 5. El tecleo se aplica. Las configuraciones TACACS+ se agregan al archivo de configuración corriente.

Adición de servidor TACACS+

Paso 1. Inicie sesión a la utilidad de configuración de la red y elija la Seguridad > el TACACS+. La página TACACS+ se abre:

Paso 2. El tecleo agrega en la tabla del servidor TACACS+ para agregar un servidor TACACS+. La ventana del servidor del agregar TACACS+ aparece:

 

Paso 3. En el campo de definición del servidor, el tecleo por el botón de radio de la dirección IP si la dirección IP del servidor TACACS+ se sabe o por nombre el botón de radio si el nombre del servidor se sabe.

Paso 4. Ingrese el IP Address o el nombre del servidor en el dirección IP del servidor/el campo de nombre basados en la opción elegida en el paso 3. 

Paso 5. Ingrese la prioridad en el campo de prioridad. Cero se da el servidor de la prioridad más alta TACACS+. Si el Switch no puede establecer una conexión con el servidor más prioritario entonces el Switch intenta establecer las conexiones con el servidor más prioritario siguiente. El rango es a partir la 0 a 65535.

Paso 6. Haga clic al Modo de texto deseado y ingrese el valor de la cadena dominante en el campo dominante de la cadena. Esto se utiliza para la comunicación con todos los servidores TACACS+. Este Switch se puede ser configurado de una manera tal que pueda utilizar la clave dada aquí o la clave dar para un servidor específico. La clave para un servidor específico se puede dar en la página del servidor del agregar TACACS+. Hay dos Modos de texto que están disponibles.



Se definen las opciones disponibles como sigue:

• Valor por defecto del uso — Para utilizar el valor predeterminado.

• Definido por el usario (cifrado) — El valor de la cadena dominante es en una forma encriptada y es más seguro. Ingrese el valor de la cadena dominante cifrado del servidor específico TACACS+ en el campo dominante de la cadena.

• Definido por el usario (texto simple) — El valor de la cadena dominante está en un formato de texto únicamente. Ingrese el valor de la cadena dominante del servidor específico TACACS+ en el campo dominante de la cadena.

Paso 7. El descanso para la contestación es la cantidad de tiempo que pasa antes de la conexión entre el Switch y las horas del servidor TACACS+ hacia fuera. Haga clic el botón de radio requerido en el descanso para el campo de la contestación

Se definen las opciones disponibles como sigue:

• Valor por defecto del uso — Para utilizar el valor predeterminado que es 5 segundos.

• Definido por el usario — Ingrese el descanso para el valor de la contestación en los segundos.

Paso 8. Ingrese el puerto IP de la autenticación en el campo de puerto IP de la autenticación a través de este puerto que ocurre la sesión TACACS+. El valor por defecto es 49.

Permiso (opcional) del control del paso 9. en el campo de la sola conexión. Esto habilita una sola conexión entre el Switch y el servidor TACACS+. Si el servidor TACACS+ no soporta la sola conexión entonces conmuta a las conexiones múltiples.

Paso 10. El tecleo se aplica para salvar la Configuración del servidor nuevamente configurada TACACS+ al archivo de configuración corriente del Switch.

Paso 11 (opcional) para visualizar los datos vulnerables en el formato de texto únicamente en el archivo de configuración, datos vulnerables de la visualización del tecleo como texto simple.

Paso 12. (Opcional) para editar una entrada de tabla del servidor TACACS+, marcar la casilla de verificación de la entrada y del tecleo deseados edite. Refiera a los pasos 2 a 9 en la adición de sección del servidor TACACS+.

Paso 13. (Opcional) borrar una entrada de tabla del servidor TACACS+, marcar la casilla de verificación de la entrada indeseada y hacer clic la cancelación.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Discusiones relacionadas con la comunidad de Cisco

Este documento se aplica a estos productos

Acerca de Cisco
Contáctenos
Trabaje con Nosotros