TACACS+ es un protocolo propietario de Cisco que proporciona autenticación y autorización mediante el nombre de usuario y la contraseña. Para configurar un servidor TACACS+, el usuario debe tener acceso privilegiado 15, que permite al usuario acceder a todas las funciones de configuración del switch. Los switches gestionados serie 300 pueden actuar como un cliente TACACS+, donde todos los usuarios conectados pueden autenticarse y autorizarse en la red a través de un servidor TACACS+ configurado correctamente. En este artículo se explica cómo configurar un servidor TACACS+ en los switches gestionados serie 300.
Nota: Para obtener más información sobre cómo asignar acceso privilegiado 15 a los usuarios, refiérase al artículo Configuración de la Cuenta de Usuario en los Switches Administrados de la Serie 300.
Switches gestionados · SF/SG serie 300
•v1.2.7.76
Esta sección explica cómo configurar los parámetros predeterminados de un servidor TACACS+. Estos parámetros se utilizan en el caso de que no se utilice ninguna otra configuración personalizada para el servidor.
Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > TACACS+. La página TACACS+ se abre:
Paso 2. En el campo Dirección IP de origen, introduzca la dirección IP predeterminada deseada para el servidor TACACS+.
Paso 3. En el campo Key String (Cadena de clave), elija cómo introducir la clave. Esta clave se utiliza para intercambiar mensajes entre el switch y los servidores TACACS+. Ésta es la cadena de clave predeterminada utilizada. Esta clave debe ser la misma configurada en el servidor TACACS+. Si se agrega un servidor TACAS+ con una nueva cadena de clave, la cadena de clave recién agregada tendrá prioridad sobre la cadena de clave predeterminada. Haga clic en el botón de opción de una de las opciones disponibles:
· cifrado: esta opción permite introducir una clave cifrada.
· texto sin formato: esta opción le permite introducir una clave en formato de texto sin formato.
Paso 4. En el campo Tiempo de espera para respuesta, introduzca el tiempo, en segundos, que debe transcurrir antes de que caduque la conexión entre un servidor TACACS+ y el switch.
Paso 5. Haga clic en Aplicar para guardar los parámetros predeterminados del servidor TACACS+.
Esta sección explica cómo agregar un servidor TACACS+ a un switch administrado de la serie 300.
Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > TACACS+. La página TACACS+ se abre:
Paso 2. Haga clic en Add (Agregar). Aparecerá la ventana Add a TACACS+ Server:
Paso 3. En el campo Definición del servidor, elija cómo se define el servidor. Haga clic en el botón de opción de una de las opciones disponibles:
· por dirección IP: esta opción le permite definir el servidor con una dirección IP.
· por nombre: esta opción permite definir el servidor con un nombre de dominio completo (FQDN).
Paso 4. En el campo Server IP Address/Name (Dirección/Nombre de IP del servidor), introduzca la dirección IP o el nombre de dominio del servidor TACACS+ en función de su elección en el paso 3.
Paso 5. En el campo Priority (Prioridad), introduzca la prioridad deseada para el servidor. Si el switch no puede establecer una sesión con el servidor de máxima prioridad, el switch intenta con el servidor con la siguiente prioridad más alta. El cero se considera la máxima prioridad.
Paso 6. En el campo Dirección IP de origen, haga clic en una opción para definir la dirección IP de origen. Las opciones disponibles son:
· valor predeterminado del usuario: esta opción utiliza la dirección IP de origen predeterminada configurada en la sección de parámetros predeterminados.
· definido por el usuario: esta opción utiliza una dirección IP de origen definida por el usuario del switch. Elija de la lista desplegable una de las direcciones IP definidas por el usuario disponibles.
Paso 7. En el campo Key String (Cadena de clave), introduzca la clave de cifrado entre el servidor TACACS+ y el switch. Esta clave debe ser la misma configurada en el servidor TACACS+. Haga clic en el botón de opción de una de las opciones disponibles para introducir esta información:
· Usar valor predeterminado: esta opción utiliza el parámetro predeterminado que se configuró previamente.
· definido por el usuario (cifrado): esta opción permite introducir una nueva clave cifrada.
· definido por el usuario (texto sin formato): esta opción permite introducir una clave en un formato de texto sin formato.
Paso 8. En el campo Timeout for Reply , introduzca el tiempo en segundos que debe transcurrir antes de que caduque la conexión entre el servidor y el switch. Haga clic en el botón de opción de una de las opciones disponibles:
· Usar valor predeterminado: esta opción utiliza el parámetro predeterminado previamente configurado.
· definido por el usuario: esta opción le permite introducir un nuevo valor.
Paso 9. En el campo Authentication Port (Puerto de autenticación), introduzca el número de puerto utilizado para establecer una sesión TACACS+.
Paso 10. (Opcional) En el campo Single Connection , marque la casilla de verificación Enable para que el switch mantenga una única conexión abierta entre TACACS+ y el switch. Esta opción es más eficiente ya que el switch no abre o cierra la conexión para cada operación TACACS+. En su lugar, con una sola conexión, el switch puede manejar varias operaciones TACACS+.
Paso 11. Haga clic en Aplicar para guardar.
Nota: La siguiente imagen muestra los cambios después de la configuración:
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
13-Dec-2018 |
Versión inicial |