O Terminal Access Controller Access Control System (TACACS+) é usado para assegurar a Segurança. Fornece dois tipos de authentication e autorização das características. Os intercâmbios de protocolo cifraram intercâmbios de protocolo entre o interruptor e o server TACACS+. O interruptor tem que ser um cliente do server TACACS+. IPv4 dos suportes TACACS+ somente. Os usuários que têm o nível de privilégio 15 no server TACACS+ podem operar o interruptor.
O objetivo deste documento é explicar a configuração dos parâmetros TACACS+ no interruptor Sx500. Os server TACACS+ não podem ser usados como Authentication Server do 802.1x para assegurar a segurança de rede.
Etapa 1. Entre ao utilitário de configuração da Web, e escolha a Segurança > o TACACS+. Clique em Add.
A página TACACS+ abre.
Nota: O campo da versão IP dá a versão IP apoiada. Versão IP 4. dos suportes TACACS+ somente.
Etapa 2. Clique o modo de texto desejado e incorpore o valor de série chave ao campo chave da corda. Isto é usado para uma comunicação com todos os server TACACS+. Este interruptor pode ser configurado de tal maneira que pode usar a chave dada aqui ou a chave ser dado para um server específico. A chave para um server específico pode ser dada na página do servidor adicionar TACACS+. Há dois modos de texto que estão disponíveis.
Nota: Se a corda chave não é inscrita neste campo, a seguir a chave de servidor que é usada na página do servidor adicionar TACACS+ deve ser compatível com a chave de criptografia usada pelo server TACACS+. Se a corda chave é inscrita neste campo e igualmente no campo específico TACACS+, a seguir a corda chave configurada para o server específico TACACS+ toma a prioridade.
Etapa 3. Incorpore o valor padrão desejado ao intervalo para o campo da resposta. Este é quanto o tempo o interruptor espera uma resposta do server TACACS+ antes da conexão entre o interruptor e o tempo de servidor para fora. Se um valor não é incorporado à página do servidor adicionar TACACS+ para um servidor particular então o valor está tomado deste campo.
Etapa 4. O clique aplica-se. Os ajustes do TACACS+ padrão são adicionados ao arquivo de configuração running.
Etapa 1. O clique adiciona na tabela de servidor TACACS+ para adicionar um server TACACS+. A página do servidor adicionar TACACS+ abre.
Etapa 2. Clique pelo botão de rádio do endereço IP de Um ou Mais Servidores Cisco ICM NT para incorporar o endereço IP de Um ou Mais Servidores Cisco ICM NT ao endereço IP do servidor/campo de nome ou para clicar por nome o botão de rádio para dar entrada com o nome do server no endereço IP do servidor/campo de nome
Etapa 3. Incorpore a prioridade em que o server TACACS+ é usado no campo de prioridade. Zero são dados a prioridade mais alta e assim que é o primeiro server usado. Se o interruptor não pode estabelecer uma conexão com o server o mais prioritário então o interruptor tenta estabelecer conexões com o server o mais prioritário seguinte. A escala é 0 a 65535.
Etapa 4. Clique o botão de rádio do padrão do uso para usar o valor padrão configurado na seção dos parâmetros padrão. Clique o definido pelo utilizador (cifrado) para incorporar o valor de série chave cifrado do server específico TACACS+ ao campo chave da corda. Clique o definido pelo utilizador (texto simples) para incorporar o valor de série chave do server específico TACACS+ ao campo chave da corda. nbsp;
Etapa 5. Botão de rádio do padrão do uso do clique para usar o valor padrão configurado na seção dos parâmetros padrão. Clique botão de rádio definido pelo utilizador para incorporar o intervalo desejado ao intervalo para o campo da resposta no campo definido pelo utilizador. Este é quanto o tempo o interruptor espera uma resposta do server TACACS+ antes da conexão entre o interruptor e o tempo de servidor para fora.
Etapa 6. Entre no número de porta que é usado para a sessão TACACS+ no campo de porta IP da autenticação. O padrão é 49.
Etapa 7. (opcional) para permitir uma conexão única entre o interruptor e o server TACACS+, verificação permite no campo da conexão única. Se o server TACACS+ não apoia a conexão única, então comuta às conexões múltiplas.
Etapa 8. Clique aplicam-se para adicionar o server novo TACACS+ e para salvar suas mudanças ao arquivo de configuração running do interruptor. A entrada aparece na tabela de servidor TACACS+.
Etapa 9. (opcional) para editar uma entrada na tabela de servidor TACACS+, para verificar a caixa de verificação correspondente e o clique editam.
Etapa 10. (opcional) para suprimir de uma entrada na tabela de servidor TACACS+, para verificar a caixa de verificação correspondente e para clicar a supressão.
Dados sensíveis (opcionais) do indicador do clique de etapa 11. como o texto simples para indicar dados sensíveis no formulário de texto simples no arquivo de configuração.