O sistema de controle de acesso do controlador de acesso de terminal (TACACS+) é usado para garantir a segurança. Ele fornece dois tipos de recursos Autenticação e autorização. O protocolo troca trocas de protocolo criptografado entre o switch e o servidor TACACS+. O switch deve ser um cliente do servidor TACACS+. O TACACS+ suporta apenas IPv4. Os usuários que têm o nível de privilégio 15 no servidor TACACS+ podem operar o switch.
O objetivo deste documento é explicar a configuração dos parâmetros TACACS+ no switch Sx500. Os servidores TACACS+ não podem ser usados como servidores de autenticação 802.1x para garantir a segurança da rede.
Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > TACACS+. Clique em Add.
A página TACACS+ é aberta.
Note: O campo IP Version oferece suporte à versão IP. O TACACS+ suporta apenas IP versão 4.
Etapa 2. Clique no modo de texto desejado e insira o valor da string de chave no campo String de Chave. Isso é usado para comunicação com todos os servidores TACACS+. Esse switch pode ser configurado de forma que possa usar a chave fornecida aqui ou a chave fornecida para um servidor específico. A chave de um servidor específico pode ser fornecida na página Adicionar servidor TACACS+. Há dois modos de texto disponíveis.
Note: Se a string de chave não for inserida neste campo, a chave do servidor usada na página Adicionar servidor TACACS+ deverá ser compatível com a chave de criptografia usada pelo servidor TACACS+. Se a string de chave for inserida nesse campo e também no campo TACACS+ específico, a string de chave configurada para o servidor TACACS+ específico terá prioridade.
Etapa 3. Insira o valor padrão desejado no campo Timeout for Reply (Tempo limite para resposta). Esse é o tempo que o switch espera por uma resposta do servidor TACACS+ antes do tempo limite da conexão entre o switch e o servidor. Se um valor não for inserido na página Adicionar servidor TACACS+ para um servidor específico, o valor será retirado desse campo.
Etapa 4. Clique em Apply. As configurações padrão do TACACS+ são adicionadas ao arquivo de configuração atual.
Etapa 1. Clique em Adicionar na Tabela de servidor TACACS+ para adicionar um servidor TACACS+. A página Adicionar servidor TACACS+ é aberta.
Etapa 2. Clique no botão de opção Por endereço IP para inserir o endereço IP no campo Endereço IP/Nome do servidor ou clique no botão de opção Por nome para inserir o nome do servidor no campo Endereço IP/Nome do servidor
Etapa 3. Digite a prioridade em que o servidor TACACS+ é usado no campo Prioridade. Zero recebe a prioridade mais alta e, portanto, é o primeiro servidor usado. Se o switch não puder estabelecer uma conexão com o servidor de prioridade mais alta, o switch tentará estabelecer conexões com o próximo servidor de prioridade mais alta. O intervalo é de 0 a 65535.
Etapa 4. Clique no botão de opção Usar padrão para usar o valor padrão configurado na seção Parâmetros padrão. Clique em Definido pelo usuário (Criptografado) para inserir o valor da string de chave criptografada do servidor TACACS+ específico no campo String de chave. Clique em Definido pelo usuário (texto sem formatação) para inserir o valor da string de chave do servidor TACACS+ específico no campo String de chave. nbsp;
Etapa 5. Clique no botão de opção Usar padrão para usar o valor padrão configurado na seção Parâmetros padrão. Clique no botão de opção Definido pelo usuário para inserir o intervalo desejado no campo Tempo limite para resposta no campo Definido pelo usuário. Esse é o tempo que o switch espera por uma resposta do servidor TACACS+ antes do tempo limite da conexão entre o switch e o servidor.
Etapa 6. Insira o número da porta que é usada para a sessão TACACS+ no campo Authentication IP Port (Porta IP de autenticação). O padrão é 49.
Passo 7. (Opcional) Para habilitar uma única conexão entre o switch e o servidor TACACS+, marque Enable (Habilitar) no campo Single Connection (Conexão única). Se o servidor TACACS+ não suportar uma única conexão, ele mudará para várias conexões.
Etapa 8. Clique em Apply para adicionar o novo servidor TACACS+ e salvar suas alterações no arquivo Running Configuration do switch. A entrada é exibida na Tabela de servidor TACACS+.
Etapa 9. (Opcional) Para editar uma entrada na Tabela de servidores TACACS+, marque a caixa de seleção correspondente e clique em Editar.
Etapa 10. (Opcional) Para excluir uma entrada na Tabela de servidores TACACS+, marque a caixa de seleção correspondente e clique em Excluir.
Etapa 11. (Opcional) Clique em Exibir Dados Sensíveis Como Texto Impresso para exibir dados confidenciais em formato de texto simples no arquivo de configuração.