TACACS+ Configurtion en el Switches manejado apilable SFE/SGE

Objetivo

El Sistema de control de acceso del Terminal Access Controller (TACACS+) es un protocolo de red del control de acceso. El protocolo TACACS+ utiliza los intercambios de protocolos cifrados entre el dispositivo conectado y el servidor TACACS+ para asegurar la integridad de la red. Separa los servicios de la autenticación y de la autorización. Autenticación de TACACS+ proporciona a la autenticación en la clave vía los Nombres de usuario y las contraseñas. Autorización TACACS+ se realiza en la clave. Una vez que se completa el proceso de la autorización se comienza una sesión autorizada. Los paramaters del valor por defecto se asignan a los servidores creados recientemente TACACS+ que no han especificado los parámetros. TACACS+ se utiliza solamente con los direccionamientos IPv4.

Este artículo explica cómo configurar TACACS+ en el Switches manejado apilable SFE/SGE.

Dispositivos aplicables

• Switches manejado apilable SFE/SGE

Versión de software

• v3.0.2.0

TACACS+

Paso 1. Ábrase una sesión a la utilidad de configuración de la red y elija la habitación de la Seguridad > la autenticación > TACACS+. La página TACACS+ se abre:

Configure los parámetros de valor por defecto

Paso 1. Ingrese a una dirección de origen usada para la sesión TACACS+ entre el dispositivo conectado y el servidor TACACS+ en el campo de direccionamiento de la fuente IPv4.

Paso 2. Ingrese una clave de la autenticación para el servidor TACACS+ en el campo dominante de la cadena.

Paso 3. Ingrese un valor de agotamiento del tiempo en el descanso para el campo de la contestación. Este valor representa la cantidad de tiempo que pasa antes de la conexión entre el dispositivo y las horas del servidor TACACS+ hacia fuera.

Paso 4. El tecleo se aplica.

Precaución: Esto guarda solamente su configuración al archivo de configuración corriente. Esto significa que cualquier cambio realizado será perdido si se reinicia el dispositivo. Si usted desea salvar estos cambios incluso después un sistema reinician, usted necesitan copiar el archivo de configuración corriente al fichero de configuración de inicio. Vea el archivo de configuración de la copia en el Switches manejado serie SFE/SGE para más información sobre cómo hacer esto.

Agregue el servidor TACACS+

Paso 1. El tecleo agrega para agregar un nuevo servidor TACACS+. La ventana del servidor del agregar TACACS+ aparece.

Paso 2. Ingrese a una dirección del servidor TACACS+ en el campo de direccionamiento del host IPv4.

Paso 3. Ingrese un valor en el campo de prioridad. Este valor determina la orden en la cual se utilizan los servidores TACACS+. Los números de la prioridad baja se utilizan primero.

Paso 4. Ingrese a la dirección de origen de dispositivo usada para la sesión TACACS+ entre el dispositivo y el servidor TACACS+ en el campo de direccionamiento de la fuente IPv4. Controle el valor por defecto del uso para utilizar a la dirección IP 0.0.0.0 del valor por defecto.

Paso 5. Ingrese una clave de la autenticación para el servidor TACACS+ en el campo dominante de la cadena. Controle el valor por defecto del uso para utilizar la cadena vacía del valor por defecto como la cadena dominante.

Paso 6. Ingrese el número del puerto a través del cual la sesión TACACS+ ocurre en el campo de puerto de autenticación.

Paso 7. Ingrese un valor de agotamiento del tiempo en el descanso para el campo de la contestación. Este valor representa la cantidad de tiempo que pasa antes de la conexión entre el dispositivo y las horas del servidor TACACS+ hacia fuera. Controle el valor por defecto del uso para utilizar el valor predeterminado de 5 segundos.

Paso 8. Controle la sola conexión para activar una sola conexión abierta entre el dispositivo y el servidor TACACS+.

Paso 9. El tecleo se aplica.

Precaución: Esto guarda solamente su configuración al archivo de configuración corriente. Esto significa que cualquier cambio realizado será perdido si se reinicia el dispositivo. Si usted desea salvar estos cambios incluso después un sistema reinician, usted necesitan copiar el archivo de configuración corriente al fichero de configuración de inicio. Vea el archivo de configuración de la copia en el Switches manejado serie SFE/SGE para más información sobre cómo hacer esto.

Corrija el servidor TACACS+

Paso 1. El tecleo corrige para corregir un servidor TACACS+. La ventana del servidor del corregir TACACS+ aparece.

Paso 2. Del campo de la dirección IP del host elija una dirección IP para el servidor TACACS+.

Paso 3. Ingrese un valor en el campo de prioridad. Este valor determina la orden en la cual se utilizan los servidores TACACS+. Los números de la prioridad baja se utilizan primero.

Paso 4. Ingrese a la dirección de origen de dispositivo usada para la sesión TACACS+ entre el dispositivo y el servidor TACACS+ en el campo de direccionamiento de la fuente IPv4. Controle el valor por defecto del uso para utilizar a la dirección IP 0.0.0.0 del valor por defecto.

Paso 5. Ingrese una clave de la autenticación para el servidor TACACS+ en el campo dominante de la cadena. Controle el valor por defecto del uso para utilizar la cadena vacía del valor por defecto como la cadena dominante.

Paso 6. Ingrese el número del puerto a través del cual la sesión TACACS+ ocurre en el campo de puerto de autenticación.

Paso 7. Ingrese un valor de agotamiento del tiempo en el descanso para el campo de la contestación. Este valor representa la cantidad de tiempo que pasa antes de la conexión entre el dispositivo y las horas del servidor TACACS+ hacia fuera. Controle el valor por defecto del uso para utilizar el valor predeterminado de 5 segundos.

• Se muestra el estados si una conexión se establece entre el dispositivo y el servidor TACACS+.

Paso 8. Controle la sola conexión para activar una sola conexión abierta entre el dispositivo y el servidor TACACS+.

Paso 9. El tecleo se aplica.

Precaución: Esto guarda solamente su configuración al archivo de configuración corriente. Esto significa que cualquier cambio realizado será perdido si se reinicia el dispositivo. Si usted desea salvar estos cambios incluso después un sistema reinician, usted necesitan copiar el archivo de configuración corriente al fichero de configuración de inicio. Vea el archivo de configuración de la copia en el Switches manejado serie SFE/SGE para más información sobre cómo hacer esto.