Configuração de parâmetros TACACS+ em switches empilháveis Sx500 Series

Opções de download

PDF (710.8 KB)
Ver no Adobe Reader em vários dispositivos
ePub (696.2 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (277.9 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:11 de Dezembro de 2018

ID do documento:SMB2564

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração de parâmetros TACACS+ em switches empilháveis Sx500 Series

Objetivo

O sistema de controle de acesso do controlador de acesso de terminal (TACACS+) é usado para garantir a segurança. Ele fornece dois tipos de recursos Autenticação e autorização. O protocolo troca trocas de protocolo criptografado entre o switch e o servidor TACACS+. O switch deve ser um cliente do servidor TACACS+. O TACACS+ suporta apenas IPv4. Os usuários que têm o nível de privilégio 15 no servidor TACACS+ podem operar o switch.

O objetivo deste documento é explicar a configuração dos parâmetros TACACS+ no switch Sx500. Os servidores TACACS+ não podem ser usados como servidores de autenticação 802.1x para garantir a segurança da rede.

Dispositivos aplicáveis

Switches empilháveis Sx500 Series

Versão de software

v1.2.7.76

Configuração de parâmetros TACACS+

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > TACACS+. Clique em Add.

A página TACACS+ é aberta.

Note: O campo IP Version oferece suporte à versão IP. O TACACS+ suporta apenas IP versão 4.

Etapa 2. Clique no modo de texto desejado e insira o valor da string de chave no campo String de Chave. Isso é usado para comunicação com todos os servidores TACACS+. Esse switch pode ser configurado de forma que possa usar a chave fornecida aqui ou a chave fornecida para um servidor específico. A chave de um servidor específico pode ser fornecida na página Adicionar servidor TACACS+. Há dois modos de texto disponíveis.

Criptografado — O valor da sequência de caracteres da chave está em uma forma criptografada que é usada principalmente para segurança.
Texto sem formatação — O valor da sequência de chaves está em um formato de texto sem formatação.

Note: Se a string de chave não for inserida neste campo, a chave do servidor usada na página Adicionar servidor TACACS+ deverá ser compatível com a chave de criptografia usada pelo servidor TACACS+. Se a string de chave for inserida nesse campo e também no campo TACACS+ específico, a string de chave configurada para o servidor TACACS+ específico terá prioridade.

Etapa 3. Insira o valor padrão desejado no campo Timeout for Reply (Tempo limite para resposta). Esse é o tempo que o switch espera por uma resposta do servidor TACACS+ antes do tempo limite da conexão entre o switch e o servidor. Se um valor não for inserido na página Adicionar servidor TACACS+ para um servidor específico, o valor será retirado desse campo.

Etapa 4. Clique em Apply. As configurações padrão do TACACS+ são adicionadas ao arquivo de configuração atual.

Gerenciar a tabela de servidor TACACS+

Etapa 1. Clique em Adicionar na Tabela de servidor TACACS+ para adicionar um servidor TACACS+. A página Adicionar servidor TACACS+ é aberta.

Etapa 2. Clique no botão de opção Por endereço IP para inserir o endereço IP no campo Endereço IP/Nome do servidor ou clique no botão de opção Por nome para inserir o nome do servidor no campo Endereço IP/Nome do servidor

Etapa 3. Digite a prioridade em que o servidor TACACS+ é usado no campo Prioridade. Zero recebe a prioridade mais alta e, portanto, é o primeiro servidor usado. Se o switch não puder estabelecer uma conexão com o servidor de prioridade mais alta, o switch tentará estabelecer conexões com o próximo servidor de prioridade mais alta. O intervalo é de 0 a 65535.

Etapa 4. Clique no botão de opção Usar padrão para usar o valor padrão configurado na seção Parâmetros padrão. Clique em Definido pelo usuário (Criptografado) para inserir o valor da string de chave criptografada do servidor TACACS+ específico no campo String de chave. Clique em Definido pelo usuário (texto sem formatação) para inserir o valor da string de chave do servidor TACACS+ específico no campo String de chave. nbsp;

Etapa 5. Clique no botão de opção Usar padrão para usar o valor padrão configurado na seção Parâmetros padrão. Clique no botão de opção Definido pelo usuário para inserir o intervalo desejado no campo Tempo limite para resposta no campo Definido pelo usuário. Esse é o tempo que o switch espera por uma resposta do servidor TACACS+ antes do tempo limite da conexão entre o switch e o servidor.

Etapa 6. Insira o número da porta que é usada para a sessão TACACS+ no campo Authentication IP Port (Porta IP de autenticação). O padrão é 49.

Passo 7. (Opcional) Para habilitar uma única conexão entre o switch e o servidor TACACS+, marque Enable (Habilitar) no campo Single Connection (Conexão única). Se o servidor TACACS+ não suportar uma única conexão, ele mudará para várias conexões.

Etapa 8. Clique em Apply para adicionar o novo servidor TACACS+ e salvar suas alterações no arquivo Running Configuration do switch. A entrada é exibida na Tabela de servidor TACACS+.

Etapa 9. (Opcional) Para editar uma entrada na Tabela de servidores TACACS+, marque a caixa de seleção correspondente e clique em Editar.

Etapa 10. (Opcional) Para excluir uma entrada na Tabela de servidores TACACS+, marque a caixa de seleção correspondente e clique em Excluir.

Etapa 11. (Opcional) Clique em Exibir Dados Sensíveis Como Texto Impresso para exibir dados confidenciais em formato de texto simples no arquivo de configuração.

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)