TACACS+ is een eigen Cisco-protocol dat verificatie en autorisatie via gebruikersnaam en wachtwoord biedt. Om een TACACS+ server te kunnen configureren moet de gebruiker 15 voorkeurstoegang hebben, waardoor de gebruiker toegang heeft tot alle configuratiefuncties van de schakelaar. De 300 Series Managed-switches kunnen fungeren als een TACACS+-client, waar alle aangesloten gebruikers kunnen worden geauthentiseerd en geautoriseerd op het netwerk via een correct geconfigureerd TACACS+ server. Dit artikel legt uit hoe u een TACACS+ server op de 300 Series Managed-switches kunt configureren.
Opmerking: Raadpleeg voor meer informatie over het toewijzen van voorkeurstoegang 15 aan gebruikers de configuratie van de artikel Gebruiker Account op 300 Series Managed-switches.
・ SF/SG 300 Series Managed-switches
・ v1.2.7.76
In deze sectie wordt uitgelegd hoe u de standaardparameters van een TACACS+ server kunt configureren. Deze parameters worden gebruikt als er geen andere aangepaste configuratie voor de server wordt gebruikt.
Stap 1. Meld u aan bij het programma voor webconfiguratie en kies Beveiliging > TACACS+. De pagina TACACS+ wordt geopend:
Stap 2. Voer in het veld Bron IP-adres het gewenste standaard IP-adres in voor de TACACS+ server.
Stap 3. Kies in het veld Key String hoe u de toets wilt invoeren. Deze toets wordt gebruikt om berichten uit te wisselen tussen de switch- en TACACS+-servers. Dit is de standaard sleutelstring die gebruikt wordt. Deze toets moet dezelfde toets zijn die op de TACACS+ server is ingesteld. Als er een TACAS+ server wordt toegevoegd met een nieuwe string, dan krijgt de nieuwe toegevoegde key string voorrang boven de default key string. Klik op de radioknop van een van de beschikbare opties:
・ Versleuteld — Met deze optie kunt u een versleutelde sleutel invoeren.
・ Plaintext — Met deze optie kunt u een toets in onbewerkte tekstindeling invoeren.
Stap 4. In het veld Time-out voor antwoorden geeft u de tijd in seconden in die moet verstrijken voordat de verbinding tussen een TACACS+ server en de switch verloopt.
Stap 5. Klik op Toepassen om de standaardparameters van de TACACS+ server op te slaan.
In deze sectie wordt uitgelegd hoe u een TACACS+ server aan een 300 Series beheerde switch kunt toevoegen.
Stap 1. Meld u aan bij het programma voor webconfiguratie en kies Beveiliging > TACACS+. De pagina TACACS+ wordt geopend:
Stap 2. Klik op Add. Het venster Add a TACACS+ Server verschijnt:
Stap 3. Kies in het veld Definitie van server hoe de server wordt gedefinieerd. Klik op de radioknop van een van de beschikbare opties:
・ Door IP-adres - Met deze optie kunt u de server definiëren met een IP-adres.
・ Door naam — Met deze optie kunt u de server definiëren met een volledig gekwalificeerde domeinnaam (FQDN).
Stap 4. Voer in het veld IP-adres/naam van de server het IP-adres of de domeinnaam van de TACACS+ server in op basis van uw keuze in Stap 3.
Stap 5. Voer in het veld Prioriteit de gewenste prioriteit voor de server in. Als de switch geen sessie met de hoogste prioriteit server kan opzetten, probeert de switch de server met de volgende hoogste prioriteit. Nul wordt beschouwd als de hoogste prioriteit.
Stap 6. Klik in het veld Bron-IP-adres op een optie om het IP-adres te definiëren. De beschikbare opties zijn:
・ Standaard gebruiker —Deze opties gebruiken het standaard IP-adres van de bron, ingesteld in het gedeelte standaard parameter.
・ Gebruiker gedefinieerd — Deze optie gebruikt een door gebruiker gedefinieerd IP-adres van de switch. Kies uit de vervolgkeuzelijst een van de beschikbare, door de gebruiker ingestelde IP-adressen.
Stap 7. Voer in het veld Key String de coderingssleutel in tussen de TACACS+ server en de switch. Deze toets moet dezelfde toets zijn die op de TACACS+ server is ingesteld. Klik op de radioknop van een van de beschikbare opties om deze informatie in te voeren:
・ Gebruik standaard - Deze optie gebruikt de standaard parameter die eerder is ingesteld.
・ Gebruiker gedefinieerd (Versleuteld) - Met deze optie kunt u een nieuwe versleutelde sleutel invoeren.
・ Gebruikershandleiding (Plaintext) — Met deze optie kunt u een toets in een onbewerkte tekstindeling invoeren.
Stap 8. Voer in het veld Time-out voor antwoorden de tijd in seconden in die moet zijn verstreken voordat de verbinding tussen de server en de switch verloopt. Klik op de radioknop van een van de beschikbare opties:
・ Gebruik standaard - Deze optie gebruikt de standaard parameter die eerder is ingesteld.
・ Gebruikershandleiding — Met deze opties kunt u een nieuwe waarde invoeren.
Stap 9. In het veld Verificatiepoort voert u het poortnummer in dat wordt gebruikt om een TACACS+ sessie op te zetten.
Stap 10. (Optioneel) Controleer in het veld Enkelvoudige verbinding het aanvinkvakje Enable zodat de switch één open verbinding tussen TACACS+ en de switch behoudt. Deze optie is efficiënter omdat de schakelaar de verbinding voor elke TACACS+ handeling niet opent of sluit. In plaats daarvan kan de schakelaar met één verbinding meerdere TACACS+ operaties verwerken.
Stap 1. Klik op Toepassen om op te slaan.
Opmerking: In het onderstaande beeld worden de wijzigingen na de configuratie weergegeven: