Configuration de serveur TACACS+ sur les commutateurs gérés de gamme 300

Objectif

TACACS+ est un protocole propriétaire de Cisco qui fournit l'authentification et l'autorisation par l'intermédiaire du nom d'utilisateur et mot de passe. Pour configurer un serveur TACACS+, l'utilisateur doit avoir accès du privilège 15, qui a permis l'accès client à toutes les caractéristiques de configuration du commutateur. Les commutateurs gérés de gamme 300 peuvent agir en tant que client TACACS+, où tous les utilisateurs connectés peuvent être authentifiés et autorisés dans le réseau par l'intermédiaire d'un serveur correctement configuré TACACS+. Cet article explique comment configurer un serveur TACACS+ sur les commutateurs gérés de gamme 300.

Note: Pour plus d'informations sur la façon assigner l'accès 15 de privilège aux utilisateurs, référez-vous à la configuration de compte d'utilisateur d'article sur des commutateurs gérés de gamme 300.

Périphériques applicables

• Commutateurs gérés de gamme 300 SF/SG

Version de logiciel

• v1.2.7.76

Configurez les paramètres par défaut d'un serveur TACACS+

Cette section explique comment configurer les paramètres par défaut d'un serveur TACACS+. Ces paramètres sont utilisés dans le cas qu'aucune autre configuration personnalisée pour le serveur n'est utilisée.

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la Sécurité > le TACACS+. La page TACACS+ s'ouvre :

Étape 2. Dans le domaine d'adresse IP source, écrivez l'adresse IP par défaut désirée pour le serveur TACACS+.

Étape 3. Dans le domaine de chaîne de clé, choisissez comment introduire la clé. Cette clé est utilisée aux messages d'échange entre le commutateur et les serveurs TACACS+. C'est la chaîne de clé par défaut utilisée. Cette clé doit être identique clée configurée sur le serveur TACACS+. Si un serveur TACAS+ est ajouté avec une nouvelle chaîne de clé, alors la chaîne de clé nouvellement ajoutée a la priorité au-dessus de la chaîne de clé par défaut. Cliquez sur la case d'option d'une des options disponibles :

• Chiffré — Cette option vous permet d'introduire une clé chiffrée.

• Plaintext — Cette option vous permet d'introduire une clé dans le format de texte brut.

Étape 4. Dans le délai d'attente pour le champ de réponse écrivez le temps, en quelques secondes, qui devraient s'écouler avant la connexion entre un serveur TACACS+ et le commutateur expire.

Étape 5. Cliquez sur Apply pour sauvegarder les paramètres par défaut du serveur TACACS+.

Ajoutez un serveur TACACS+

Cette section explique comment ajouter un serveur TACACS+ à un commutateur géré de gamme 300.

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la Sécurité > le TACACS+. La page TACACS+ s'ouvre :

Étape 2. Cliquez sur Add. L'ajouter une fenêtre de serveur TACACS+ apparaît :

Étape 3. Dans le menu de définition de serveur, choisissez comment le serveur est défini. Cliquez sur la case d'option d'une des options disponibles :

• Par l'adresse IP — Cette option vous permet de définir le serveur avec une adresse IP.

• De nom — Cette option vous permet de définir le serveur avec un nom de domaine complet (FQDN).

Étape 4. Dans la zone d'adresse IP du serveur/identification, écrivez l'adresse IP ou le nom de domaine du serveur TACACS+ basé sur votre choix dans l'étape 3.

Étape 5. Dans le champ de priorité, écrivez la priorité désirée pour le serveur. Si le commutateur ne peut pas établir une session avec le serveur le plus prioritaire, le commutateur juge le serveur avec le prochain plus prioritaire. Zéro est considéré le plus prioritaire.

Étape 6. Dans le domaine d'adresse IP source, cliquez sur une option de définir l'adresse IP source. Les options disponibles sont :

• Par défaut d'utilisateur — Ce les options utilise l'adresse IP source par défaut configurée dans la section de paramètre par défaut.

• Défini par l'utilisateur — Cette option utilise une adresse IP source définie par l'utilisateur du commutateur. Choisissez de la liste déroulante une des adresses IP définies par l'utilisateur disponibles.

Étape 7. Dans le domaine de chaîne de clé, introduisez la clé de chiffrement entre le serveur TACACS+ et le commutateur. Cette clé doit être identique clée configurée sur le serveur TACACS+. Cliquez sur la case d'option d'une des options disponibles d'écrire ces informations :

• Par défaut d'utilisation — Cette option utilise le paramètre par défaut qui a été précédemment configuré.

• Défini par l'utilisateur (chiffré) — Cette option vous permet d'introduire une nouvelle clé chiffrée.

• Défini par l'utilisateur (Plaintext) — Cette option vous permet d'introduire une clé dans un format de texte brut.

Étape 8. Dans le délai d'attente pour le champ de réponse, écrivez le temps en quelques secondes qui devraient s'écouler avant la connexion entre le serveur et le commutateur expire. Cliquez sur la case d'option d'une des options disponibles :

• Par défaut d'utilisation — Cette option utilise le paramètre par défaut précédemment configuré.

• Défini par l'utilisateur — Ce les options vous permet d'écrire une nouvelle valeur.

Étape 9. Dans le domaine de port d'authentification, introduisez le numéro de port utilisé pour établir une session TACACS+.

Étape 10. (facultative) dans le domaine de connexion unique, cochent la case d'enable ainsi le commutateur met à jour une connexion ouverte simple entre le TACACS+ et le commutateur. Cette option est plus efficace puisque le commutateur n'ouvre pas ou ferme la connexion pour chaque exécution TACACS+. Au lieu de cela, avec une connexion unique, le commutateur peut effectuer de plusieurs exécutions TACACS+.

Étape 11. Cliquez sur Apply pour sauvegarder.

Remarque: L'image ci-dessous dépeint les modifications après la configuration :