Configuração dos parâmetros TACACS+ e do servidor TACACS+ em switches ESW2-350G

Opções de download

  • PDF     (1.1 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.1 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (440.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de Dezembro de 2018
ID do documento:SMB3893

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração dos parâmetros TACACS+ e do servidor TACACS+ em switches ESW2-350G

Objetivo

O sistema de controle de acesso do controlador de acesso de terminal (TACACS+) é usado para garantir a segurança. Ele oferece dois recursos: autenticação e autorização. O protocolo funciona trocando trocas de protocolo criptografado entre o switch e o servidor TACACS+. O switch deve ser um cliente do servidor TACACS+. O TACACS+ suporta apenas IPv4. Os usuários que têm o nível de privilégio 15 no servidor TACACS+ podem operar o switch.

O objetivo deste documento é explicar a configuração dos parâmetros TACACS+ nos switches ESW2-350G. Os servidores TACACS+ não podem ser usados como servidores de autenticação 802.1x para garantir a segurança da rede.

Dispositivos aplicáveis

ESW2-350G
ESW2-350G-DC

Versão de software

•v1.2.6.28

Configuração de parâmetros TACACS+

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > TACACS+. A página TACACS+ é aberta:

Etapa 2. Marque a caixa de seleção Habilitar no campo Contabilidade TACACS+ para habilitar sessões de login com o servidor TACACS+ ou RADIUS.

Note: O TACACS+ suporta apenas IP versão 4.

Etapa 3. Clique no botão de opção que corresponde ao modo de texto desejado e insira o valor da sequência de caracteres da chave no campo String de Chave. É usado para comunicação com todos os servidores TACACS+. O switch é configurado de forma que possa usar a chave fornecida aqui ou a chave fornecida para um servidor específico. A chave de um servidor específico pode ser fornecida na página Adicionar Servidor TACACS+. Há dois modos de texto disponíveis.

Encriptado — O valor da cadeia de caracteres da chave está na forma encriptada.

Texto sem formatação — O valor da string de chave está em formato de texto simples.

Note: Se a string de chave não for inserida nesse campo, a chave do servidor usada na página Adicionar servidor TACACS+ deve ser compatível com a chave de criptografia usada pelo servidor TACACS+. Se a string de chave for inserida nesse campo e também no campo TACACS+ específico, a string de chave configurada para o servidor TACACS+ específico tem a configuração de prioridade é explicada na próxima seção.

Etapa 4. Insira o tempo limite para resposta no campo Tempo limite para resposta. Esta é a duração do atraso para que a conexão entre o switch e o servidor TACACS+ exceda o tempo limite. Se um valor for inserido na página Add TACACS+ Server para um servidor específico, esse valor será usado como a duração do tempo limite, caso contrário esse será usado.

Etapa 5. Clique em Apply. As configurações TACACS+ são adicionadas ao arquivo de configuração atual.

Adição do servidor TACACS+

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > TACACS+. A página TACACS+ é aberta:

Etapa 2. Clique em Adicionar na Tabela de servidor TACACS+ para adicionar um servidor TACACS+. A janela Add TACACS+ Server é exibida:

 

Etapa 3. No campo Server Definition, clique no botão de opção By IP address (Por endereço IP) se o endereço IP do servidor TACACS+ for conhecido ou no botão de opção By name (Por nome) se o nome do servidor for conhecido.

Etapa 4. Insira o endereço IP ou o nome do servidor no campo Server IP Address/Name com base na opção escolhida na Etapa 3. 

Etapa 5. Digite a prioridade no campo Prioridade. Zero recebe a prioridade mais alta do servidor TACACS+. Se o switch não puder estabelecer uma conexão com o servidor de prioridade mais alta, o switch tentará estabelecer conexões com o próximo servidor de prioridade mais alta. O intervalo é de 0 a 65535.

Etapa 6. Clique no modo de texto desejado e insira o valor da string de chave no campo String de Chave. Isso é usado para comunicação com todos os servidores TACACS+. Esse switch pode ser configurado de forma que possa usar a chave fornecida aqui ou a chave fornecida para um servidor específico. A chave de um servidor específico pode ser fornecida na página Adicionar servidor TACACS+. Há dois modos de texto disponíveis.



As opções disponíveis são definidas da seguinte forma:

Usar padrão — Para usar o valor padrão.

Definido pelo usuário (criptografado) — O valor da sequência de caracteres da chave está em uma forma criptografada e é mais seguro. Insira o valor da string de chave criptografada do servidor TACACS+ específico no campo String de Chave.

Definido pelo usuário (Texto simples) — O valor da string de chave está em um formato de texto simples. Insira o valor da sequência de caracteres da chave do servidor TACACS+ específico no campo String de Chave.

Passo 7. Tempo limite para resposta é o tempo decorrido antes do tempo limite da conexão entre o switch e o servidor TACACS+. Clique no botão de opção necessário no campo Timeout for Reply (Tempo limite para resposta)

As opções disponíveis são definidas da seguinte forma:

Usar padrão — Para usar o valor padrão, que é 5 segundos.

Definido pelo usuário — Insira o tempo limite para o valor da resposta em segundos.

Etapa 8. Insira a porta IP de autenticação no campo Authentication IP Port (Porta IP de Autenticação) através dessa porta em que a sessão TACACS+ ocorre. O padrão é 49.

Etapa 9. (Opcional) Marque Enable no campo Single Connection (Conexão única). Isso permite uma única conexão entre o switch e o servidor TACACS+. Se o servidor TACACS+ não oferece suporte a uma única conexão, ele muda para várias conexões.

Etapa 10. Clique em Apply para salvar a configuração de servidor TACACS+ recém-configurada no arquivo de configuração atual do switch.

Etapa 11. (Opcional) Para exibir os dados confidenciais no formato de texto simples no arquivo de configuração, clique em Exibir dados confidenciais como texto simples.

Etapa 12. (Opcional) Para editar uma entrada da Tabela de servidores TACACS+, marque a caixa de seleção da entrada desejada e clique em Editar. Consulte as Etapas 2 a 9 na seção Adição do Servidor TACACS+.

Etapa 13. (Opcional) Para excluir uma entrada TACACS+ Server Table (Tabela de servidores TACACS+), marque a caixa de seleção da entrada indesejada e clique em Delete (Excluir).

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco