Configuration de serveur TACACS+ sur les commutateurs gérés de la gamme 300

Objectif

TACACS+ est un protocole propriétaire de Cisco qui fournit l'authentification et l'autorisation par nom d'utilisateur et mot de passe. Pour configurer un serveur TACACS+, l'utilisateur doit disposer du privilège d'accès 15, qui lui permet d'accéder à toutes les fonctions de configuration du commutateur. Les commutateurs gérés de la gamme 300 peuvent agir en tant que client TACACS+, où tous les utilisateurs connectés peuvent être authentifiés et autorisés sur le réseau via un serveur TACACS+ correctement configuré. Cet article explique comment configurer un serveur TACACS+ sur les commutateurs gérés de la gamme 300.

Note: Pour plus d'informations sur l'attribution de l'accès de privilège 15 aux utilisateurs, reportez-vous à l'article Configuration de compte d'utilisateur sur les commutateurs gérés de la gamme 300.

Périphériques pertinents

Commutateurs gérés · série SF/SG 300

Version du logiciel

•v 1.2.7.76

Configurer les paramètres par défaut d'un serveur TACACS+

Cette section explique comment configurer les paramètres par défaut d'un serveur TACACS+. Ces paramètres sont utilisés dans le cas où aucune autre configuration personnalisée pour le serveur n'est utilisée.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > TACACS+. La page TACACS+ s'ouvre :

 

Étape 2. Dans le champ Source IP Address, saisissez l'adresse IP par défaut souhaitée pour le serveur TACACS+.

Étape 3. Dans le champ Key String, choisissez comment entrer la clé. Cette clé est utilisée pour échanger des messages entre le commutateur et les serveurs TACACS+. Il s'agit de la chaîne de clé par défaut utilisée. Cette clé doit être la même que celle configurée sur le serveur TACACS+. Si un serveur TACAS+ est ajouté avec une nouvelle chaîne de clé, la nouvelle chaîne de clé ajoutée prévaut sur la chaîne de clé par défaut. Cliquez sur la case d'option de l'une des options disponibles :

· crypté : cette option vous permet d'entrer une clé chiffrée.

· texte clair : cette option vous permet d'entrer une clé au format texte brut.

Étape 4. Dans le champ Délai d'attente de réponse, saisissez le temps, en secondes, qui doit s'écouler avant l'expiration de la connexion entre un serveur TACACS+ et le commutateur.

Étape 5. Cliquez sur Apply pour enregistrer les paramètres par défaut du serveur TACACS+.

Ajouter un serveur TACACS+

Cette section explique comment ajouter un serveur TACACS+ à un commutateur géré de la gamme 300.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > TACACS+. La page TACACS+ s'ouvre :

 

Étape 2. Cliquez sur Add. La fenêtre Ajouter un serveur TACACS+ s'affiche :

Étape 3. Dans le champ Définition du serveur, sélectionnez la manière dont le serveur est défini. Cliquez sur la case d'option de l'une des options disponibles :

· By IP address : cette option vous permet de définir le serveur avec une adresse IP.

· Par nom : cette option vous permet de définir le serveur avec un nom de domaine complet (FQDN).

Étape 4. Dans le champ Server IP Address/Name, saisissez l'adresse IP ou le nom de domaine du serveur TACACS+ en fonction de votre choix à l'étape 3.

Étape 5. Dans le champ Priority (Priorité), saisissez la priorité souhaitée pour le serveur. Si le commutateur ne parvient pas à établir une session avec le serveur de priorité la plus élevée, il tente le serveur avec la priorité la plus élevée suivante. Zéro est considéré comme la priorité la plus élevée.

Étape 6. Dans le champ Adresse IP source, cliquez sur une option pour définir l'adresse IP source. Les options disponibles sont les suivantes :

· User Default : cette option utilise l'adresse IP source par défaut configurée dans la section des paramètres par défaut.

· défini par l'utilisateur : cette option utilise une adresse IP source définie par l'utilisateur du commutateur. Choisissez dans la liste déroulante l'une des adresses IP définies par l'utilisateur disponibles.

Étape 7. Dans le champ Key String, saisissez la clé de chiffrement entre le serveur TACACS+ et le commutateur. Cette clé doit être la même que celle configurée sur le serveur TACACS+. Cliquez sur la case d'option de l'une des options disponibles pour entrer ces informations :

· Use Default : cette option utilise le paramètre par défaut précédemment configuré.

· User Defined (Encrypted) : cette option vous permet d'entrer une nouvelle clé chiffrée.

· défini par l'utilisateur (texte clair) : cette option vous permet d'entrer une clé dans un format texte brut.

Étape 8. Dans le champ Délai d'attente de réponse, saisissez le délai en secondes qui doit s'écouler avant l'expiration de la connexion entre le serveur et le commutateur. Cliquez sur la case d'option de l'une des options disponibles :

· Use Default : cette option utilise le paramètre par défaut précédemment configuré.

· défini par l'utilisateur : cette option vous permet d'entrer une nouvelle valeur.

Étape 9. Dans le champ Authentication Port, saisissez le numéro de port utilisé pour établir une session TACACS+.

Étape 10. (Facultatif) Dans le champ Single Connection (Connexion unique), cochez la case Enable (Activer) pour que le commutateur conserve une connexion ouverte unique entre TACACS+ et le commutateur. Cette option est plus efficace car le commutateur n'ouvre pas ou ne ferme pas la connexion pour chaque opération TACACS+. Avec une seule connexion, le commutateur peut gérer plusieurs opérations TACACS+.

Étape 11. Cliquez sur Apply pour enregistrer.

Note: L'image ci-dessous illustre les modifications après la configuration :