Configuración del servidor TACACS+ en los switches gestionados serie 300

Opciones de descarga

PDF (647.2 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (698.8 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (252.2 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:13 de diciembre de 2018

ID del documento:SMB1470

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración del servidor TACACS+ en los switches gestionados serie 300

Objetivo

TACACS+ es un protocolo propietario de Cisco que proporciona autenticación y autorización mediante el nombre de usuario y la contraseña. Para configurar un servidor TACACS+, el usuario debe tener acceso privilegiado 15, que permite al usuario acceder a todas las funciones de configuración del switch. Los switches gestionados serie 300 pueden actuar como un cliente TACACS+, donde todos los usuarios conectados pueden autenticarse y autorizarse en la red a través de un servidor TACACS+ configurado correctamente. En este artículo se explica cómo configurar un servidor TACACS+ en los switches gestionados serie 300.

Nota: Para obtener más información sobre cómo asignar acceso privilegiado 15 a los usuarios, refiérase al artículo Configuración de la Cuenta de Usuario en los Switches Administrados de la Serie 300.

Dispositivos aplicables

Switches gestionados · SF/SG serie 300

Versión del software

•v1.2.7.76

Configuración de los Parámetros Predeterminados de un Servidor TACACS+

Esta sección explica cómo configurar los parámetros predeterminados de un servidor TACACS+. Estos parámetros se utilizan en el caso de que no se utilice ninguna otra configuración personalizada para el servidor.

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > TACACS+. La página TACACS+ se abre:

Paso 2. En el campo Dirección IP de origen, introduzca la dirección IP predeterminada deseada para el servidor TACACS+.

Paso 3. En el campo Key String (Cadena de clave), elija cómo introducir la clave. Esta clave se utiliza para intercambiar mensajes entre el switch y los servidores TACACS+. Ésta es la cadena de clave predeterminada utilizada. Esta clave debe ser la misma configurada en el servidor TACACS+. Si se agrega un servidor TACAS+ con una nueva cadena de clave, la cadena de clave recién agregada tendrá prioridad sobre la cadena de clave predeterminada. Haga clic en el botón de opción de una de las opciones disponibles:

· cifrado: esta opción permite introducir una clave cifrada.

· texto sin formato: esta opción le permite introducir una clave en formato de texto sin formato.

Paso 4. En el campo Tiempo de espera para respuesta, introduzca el tiempo, en segundos, que debe transcurrir antes de que caduque la conexión entre un servidor TACACS+ y el switch.

Paso 5. Haga clic en Aplicar para guardar los parámetros predeterminados del servidor TACACS+.

Agregar un servidor TACACS+

Esta sección explica cómo agregar un servidor TACACS+ a un switch administrado de la serie 300.

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > TACACS+. La página TACACS+ se abre:

Paso 2. Haga clic en Add (Agregar). Aparecerá la ventana Add a TACACS+ Server:

Paso 3. En el campo Definición del servidor, elija cómo se define el servidor. Haga clic en el botón de opción de una de las opciones disponibles:

· por dirección IP: esta opción le permite definir el servidor con una dirección IP.

· por nombre: esta opción permite definir el servidor con un nombre de dominio completo (FQDN).

Paso 4. En el campo Server IP Address/Name (Dirección/Nombre de IP del servidor), introduzca la dirección IP o el nombre de dominio del servidor TACACS+ en función de su elección en el paso 3.

Paso 5. En el campo Priority (Prioridad), introduzca la prioridad deseada para el servidor. Si el switch no puede establecer una sesión con el servidor de máxima prioridad, el switch intenta con el servidor con la siguiente prioridad más alta. El cero se considera la máxima prioridad.

Paso 6. En el campo Dirección IP de origen, haga clic en una opción para definir la dirección IP de origen. Las opciones disponibles son:

· valor predeterminado del usuario: esta opción utiliza la dirección IP de origen predeterminada configurada en la sección de parámetros predeterminados.

· definido por el usuario: esta opción utiliza una dirección IP de origen definida por el usuario del switch. Elija de la lista desplegable una de las direcciones IP definidas por el usuario disponibles.

Paso 7. En el campo Key String (Cadena de clave), introduzca la clave de cifrado entre el servidor TACACS+ y el switch. Esta clave debe ser la misma configurada en el servidor TACACS+. Haga clic en el botón de opción de una de las opciones disponibles para introducir esta información:

· Usar valor predeterminado: esta opción utiliza el parámetro predeterminado que se configuró previamente.

· definido por el usuario (cifrado): esta opción permite introducir una nueva clave cifrada.

· definido por el usuario (texto sin formato): esta opción permite introducir una clave en un formato de texto sin formato.

Paso 8. En el campo Timeout for Reply , introduzca el tiempo en segundos que debe transcurrir antes de que caduque la conexión entre el servidor y el switch. Haga clic en el botón de opción de una de las opciones disponibles:

· Usar valor predeterminado: esta opción utiliza el parámetro predeterminado previamente configurado.

· definido por el usuario: esta opción le permite introducir un nuevo valor.

Paso 9. En el campo Authentication Port (Puerto de autenticación), introduzca el número de puerto utilizado para establecer una sesión TACACS+.

Paso 10. (Opcional) En el campo Single Connection , marque la casilla de verificación Enable para que el switch mantenga una única conexión abierta entre TACACS+ y el switch. Esta opción es más eficiente ya que el switch no abre o cierra la conexión para cada operación TACACS+. En su lugar, con una sola conexión, el switch puede manejar varias operaciones TACACS+.

Paso 11. Haga clic en Aplicar para guardar.

Nota: La siguiente imagen muestra los cambios después de la configuración:

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	13-Dec-2018	Versión inicial

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)