Configuração de parâmetros TACACS+ em switch empilhável do Sx500 Series

Objetivo

O Terminal Access Controller Access Control System (TACACS+) é usado para assegurar a Segurança. Fornece dois tipos de authentication e autorização das características. Os intercâmbios de protocolo cifraram intercâmbios de protocolo entre o interruptor e o server TACACS+. O interruptor tem que ser um cliente do server TACACS+. IPv4 dos suportes TACACS+ somente. Os usuários que têm o nível de privilégio 15 no server TACACS+ podem operar o interruptor.

O objetivo deste documento é explicar a configuração dos parâmetros TACACS+ no interruptor Sx500. Os server TACACS+ não podem ser usados como Authentication Server do 802.1x para assegurar a segurança de rede.

Dispositivos aplicáveis

• Switch empilhável do Sx500 Series

Versão de software

• v1.2.7.76

Configuração de parâmetros TACACS+

Etapa 1. Entre ao utilitário de configuração da Web, e escolha a Segurança > o TACACS+. Clique em Add.

A página TACACS+ abre.

Nota: O campo da versão IP dá a versão IP apoiada. Versão IP 4. dos suportes TACACS+ somente.

Etapa 2. Clique o modo de texto desejado e incorpore o valor de série chave ao campo chave da corda. Isto é usado para uma comunicação com todos os server TACACS+. Este interruptor pode ser configurado de tal maneira que pode usar a chave dada aqui ou a chave ser dado para um server específico. A chave para um server específico pode ser dada na página do servidor adicionar TACACS+. Há dois modos de texto que estão disponíveis.

• Cifrado — O valor de série chave está em um formulário criptografado que seja usado principalmente para a Segurança.
• Texto simples — O valor de série chave está em um formulário de texto simples.

Nota: Se a corda chave não é inscrita neste campo, a seguir a chave de servidor que é usada na página do servidor adicionar TACACS+ deve ser compatível com a chave de criptografia usada pelo server TACACS+. Se a corda chave é inscrita neste campo e igualmente no campo específico TACACS+, a seguir a corda chave configurada para o server específico TACACS+ toma a prioridade.

Etapa 3. Incorpore o valor padrão desejado ao intervalo para o campo da resposta. Este é quanto o tempo o interruptor espera uma resposta do server TACACS+ antes da conexão entre o interruptor e o tempo de servidor para fora. Se um valor não é incorporado à página do servidor adicionar TACACS+ para um servidor particular então o valor está tomado deste campo.

Etapa 4. O clique aplica-se. Os ajustes do TACACS+ padrão são adicionados ao arquivo de configuração running.

Controle a tabela de servidor TACACS+

Etapa 1. O clique adiciona na tabela de servidor TACACS+ para adicionar um server TACACS+. A página do servidor adicionar TACACS+ abre.

Etapa 2. Clique pelo botão de rádio do endereço IP de Um ou Mais Servidores Cisco ICM NT para incorporar o endereço IP de Um ou Mais Servidores Cisco ICM NT ao endereço IP do servidor/campo de nome ou para clicar por nome o botão de rádio para dar entrada com o nome do server no endereço IP do servidor/campo de nome

Etapa 3. Incorpore a prioridade em que o server TACACS+ é usado no campo de prioridade. Zero são dados a prioridade mais alta e assim que é o primeiro server usado. Se o interruptor não pode estabelecer uma conexão com o server o mais prioritário então o interruptor tenta estabelecer conexões com o server o mais prioritário seguinte. A escala é 0 a 65535.

Etapa 4. Clique o botão de rádio do padrão do uso para usar o valor padrão configurado na seção dos parâmetros padrão. Clique o definido pelo utilizador (cifrado) para incorporar o valor de série chave cifrado do server específico TACACS+ ao campo chave da corda. Clique o definido pelo utilizador (texto simples) para incorporar o valor de série chave do server específico TACACS+ ao campo chave da corda. nbsp;

Etapa 5. Botão de rádio do padrão do uso do clique para usar o valor padrão configurado na seção dos parâmetros padrão. Clique botão de rádio definido pelo utilizador para incorporar o intervalo desejado ao intervalo para o campo da resposta no campo definido pelo utilizador. Este é quanto o tempo o interruptor espera uma resposta do server TACACS+ antes da conexão entre o interruptor e o tempo de servidor para fora.

Etapa 6. Entre no número de porta que é usado para a sessão TACACS+ no campo de porta IP da autenticação. O padrão é 49.

Etapa 7. (opcional) para permitir uma conexão única entre o interruptor e o server TACACS+, verificação permite no campo da conexão única. Se o server TACACS+ não apoia a conexão única, então comuta às conexões múltiplas.

Etapa 8. Clique aplicam-se para adicionar o server novo TACACS+ e para salvar suas mudanças ao arquivo de configuração running do interruptor. A entrada aparece na tabela de servidor TACACS+.

Etapa 9. (opcional) para editar uma entrada na tabela de servidor TACACS+, para verificar a caixa de verificação correspondente e o clique editam.

Etapa 10. (opcional) para suprimir de uma entrada na tabela de servidor TACACS+, para verificar a caixa de verificação correspondente e para clicar a supressão.

Dados sensíveis (opcionais) do indicador do clique de etapa 11. como o texto simples para indicar dados sensíveis no formulário de texto simples no arquivo de configuração.