Configuración de los parámetros TACACS+ en los switches para pila de las Sx500 Series

Objetivo

El Terminal Access Controller Access Control System (TACACS+) se utiliza para asegurar la Seguridad. Proporciona dos tipos de autenticación y autorización de las características. Los intercambios de protocolos cifraron los intercambios de protocolos entre el Switch y el servidor TACACS+. El Switch tiene que ser un cliente del servidor TACACS+. El TACACS+ soporta solamente el IPv4. Los usuarios que tienen el nivel de privilegio 15 en el servidor TACACS+ pueden actuar el Switch.

El objetivo de este documento es explicar la configuración de los parámetros TACACS+ en el Switch Sx500. Los servidores TACACS+ no se pueden utilizar como servidores de autenticación del 802.1x para asegurar la seguridad de la red.

Dispositivos aplicables

• Switches para pila de las Sx500 Series

Versión del software

• v1.2.7.76

Configuración de los parámetros TACACS+

Paso 1. Inicie sesión a la utilidad de configuración de la red, y elija la Seguridad > el TACACS+. Haga clic en Add (Agregar).

La página TACACS+ se abre.

Nota: Versión IP el campo da versión IP soportado. Soportes solamente versión IP 4. TACACS+.

Paso 2. Haga clic al Modo de texto deseado y ingrese el valor de la cadena dominante en el campo dominante de la cadena. Esto se utiliza para la comunicación con todos los servidores TACACS+. Este Switch se puede ser configurado de una manera tal que pueda utilizar la clave dada aquí o la clave dar para un servidor específico. La clave para un servidor específico se puede dar en la página del servidor del agregar TACACS+. Hay dos Modos de texto que están disponibles.

• Cifrado — El valor de la cadena dominante está en una forma encriptada que se utilice principalmente para la Seguridad.
• Texto simple — El valor de la cadena dominante está en un formato de texto únicamente.

Nota: Si la cadena dominante no se ingresa en este campo, después la clave del servidor que se utiliza en la página del servidor del agregar TACACS+ debe ser compatible con la clave de encripción usada por el servidor TACACS+. Si la cadena dominante se ingresa en este campo y también en el campo específico TACACS+, después la cadena dominante configurada para el servidor específico TACACS+ toma la prioridad.

Paso 3. Ingrese el valor predeterminado deseado en el descanso para el campo de la contestación. Éste es cuánto espera el tiempo el Switch una contestación del servidor TACACS+ antes de la conexión entre el Switch y las horas del servidor hacia fuera. Si un valor no se ingresa en la página del servidor del agregar TACACS+ para un servidor determinado entonces el valor se toma de este campo.

Paso 4. El tecleo se aplica. Las configuraciones del TACACS+ predeterminado se agregan al archivo de configuración corriente.

Maneje la tabla del servidor TACACS+

Paso 1. El tecleo agrega en la tabla del servidor TACACS+ para agregar un servidor TACACS+. La página del servidor del agregar TACACS+ se abre.

Paso 2. Haga clic por el botón de radio del IP Address para ingresar el IP Address en el dirección IP del servidor/el campo de nombre o para hacer clic por nombre el botón de radio para ingresar el nombre del servidor en el dirección IP del servidor/el campo de nombre

Paso 3. Ingrese la prioridad en la cual el servidor TACACS+ se utiliza en el campo de prioridad. Cero se da la prioridad más alta y así que es el primer servidor usado. Si el Switch no puede establecer una conexión con el servidor más prioritario entonces el Switch intenta establecer las conexiones con el servidor más prioritario siguiente. El rango es a partir la 0 a 65535.

Paso 4. Haga clic el botón de radio del valor por defecto del uso para utilizar el valor predeterminado configurado en la sección de los parámetros predeterminados. Haga clic el definido por el usario (cifrado) para ingresar el valor de la cadena dominante cifrado del servidor específico TACACS+ en el campo dominante de la cadena. Haga clic el definido por el usario (sólo texto) para ingresar el valor de la cadena dominante del servidor específico TACACS+ en el campo dominante de la cadena. nbsp;

Paso 5. Botón de radio del valor por defecto del uso del tecleo para utilizar el valor predeterminado configurado en la sección de los parámetros predeterminados. Haga clic el botón de radio definido por el usario para ingresar el intervalo deseado en el descanso para el campo de la contestación en el campo definido por el usario. Éste es cuánto espera el tiempo el Switch una contestación del servidor TACACS+ antes de la conexión entre el Switch y las horas del servidor hacia fuera.

Paso 6. Ingrese el número del puerto que se utiliza para la sesión TACACS+ en el campo de puerto IP de la autenticación. El valor por defecto es 49.

Paso 7. (opcional) para habilitar una sola conexión entre el Switch y el servidor TACACS+, permiso del control en el campo de la sola conexión. Si el servidor TACACS+ no soporta la sola conexión, después conmuta a las conexiones múltiples.

Paso 8. Haga clic se aplican para agregar el nuevo servidor TACACS+ y para salvar sus cambios al archivo de configuración corriente del Switch. La entrada aparece en la tabla del servidor TACACS+.

El paso 9. (opcional) para editar una entrada en la tabla del servidor TACACS+, marcar la casilla de verificación correspondiente y el tecleo editan.

Paso 10. (opcional) para borrar una entrada en la tabla del servidor TACACS+, para marcar la casilla de verificación correspondiente y para hacer clic la cancelación.

Datos vulnerables (opcionales) de la visualización del tecleo del paso 11 como texto simple para visualizar los datos vulnerables en el formato de texto únicamente en el archivo de configuración.