TACACS+参数和TACACS+服务器的配置在ESW2-350G交换机

客观

终端访问控制器访问控制系统(TACACS+)用于保证安全。它提供两个功能：认证和授权。协议工作在交换在交换机和TACACS+服务器之间的被加密的协议交换旁边。交换机必须是TACACS+服务器的客户端。仅支持TACACS+ IPv4。有在TACACS+服务器的权限级别15的用户能运行交换机。

本文目标将解释TACACS+参数的配置在ESW2-350G交换机的。TACACS+服务器不可能用于作为802.1x认证服务器保证网络安全。

可适用的设备

•ESW2-350G
•ESW2-350G-DC

软件版本

•v1.2.6.28

TACACS+参数的配置

步骤1.登陆到Web配置工具并且选择安全> TACACS+。TACACS+页打开：

Step 2.检查在TACACS+认为的字段的Enable复选框对enable (event)登录会话用TACACS+或RADIUS服务器。

Note:支持TACACS+仅IP版本4。

步骤3.点击对应与期望文本方式的单选按钮并且输入关键字符串值在关键字符串字段。它使用与所有TACACS+服务器的通信。配置交换机，在这种情况下能使用产生的键这里或键为一个特定服务器产生。一个特定服务器的键在添加TACACS+服务器页可以产生。有是可用的两个文本方式。

•加密—关键字符串值以加密的形式。

•明文—关键字符串值以纯文本形式。

Note:如果关键字符串在此字段没有被输入那么用于添加TACACS+服务器页的服务器密钥一定是与TACACS+服务器使用的加密密钥兼容。如果关键字符串被输入在此字段并且在特定TACACS+字段那么为特定TACACS+服务器配置的关键字符串在下个部分采取优先级配置解释。

步骤4.输入回复的超时在回复字段的超时。这是延迟的期限连接的被计时的交换机和TACACS+服务器之间。如果值在一个特定服务器的添加TACACS+服务器页被输入那么值使用作为超时期限，否则使用这一个。

步骤5.点击适用。TACACS+设置被添加到运行配置文件。

TACACS+服务器的添加

步骤1.登陆到Web配置工具并且选择安全> TACACS+。TACACS+页打开：

步骤2.点击添加在TACACS+服务器表里添加TACACS+服务器。添加TACACS+服务器窗口出现：

第 3 步：在服务器定义域，请由IP Address单选按钮点击，如果TACACS+服务器的IP地址知道或名义上单选按钮，如果服务器的名字知道。

步骤4.输入服务器的IP地址或名字在根据选项/名称字段的服务器IP地址选择在第3.步。 

步骤5.输入优先级在优先级字段。测量零最高优先级的TACACS+服务器。如果交换机不能建立与最高优先级的服务器的连接那么交换机设法建立与下个高优先级服务器的连接。范围是从0到65535。

步骤6.点击期望文本方式并且输入关键字符串值在关键字符串字段。这使用与所有TACACS+服务器的通信。可以配置此交换机，在这种情况下能使用产生的键这里或键为一个特定服务器产生。一个特定服务器的键在添加TACACS+服务器页可以产生。有是可用的两个文本方式。

可用的选项被定义如下：

•使用默认值—使用DEFAULT值。

•用户定义(加密) —关键字符串值以一个加密的形式并且更加安全。输入特定TACACS+服务器的被加密的关键字符串值在关键字符串字段。

•用户定义(明文) —关键字符串值以纯文本表格。输入特定TACACS+服务器的关键字符串值在关键字符串字段。

步骤7.回复的超时是在连接前分发在交换机和TACACS+服务器时间之间的时间。点击在超时的必需的单选按钮回复字段的。 

可用的选项被定义如下：

•使用默认值—使用是5秒的DEFAULT值。

•用户定义—以秒钟输入回复值的超时。

步骤8.输入认证IP端口在认证IP Port字段通过TACACS+会话发生的此端口。默认值是49。

在单个连接字段的第9.步(可选的)检查Enable (event)。此enable (event)交换机和TACACS+服务器之间的单个连接。如果TACACS+服务器不支持单个连接那么换成多个连接。

步骤10.点击适用保存最近被配置的TACACS+服务器配置到交换机的运行配置文件。

第11.步(可选)显示敏感数据以在配置文件的纯文本表格，点击显示敏感数据作为明文。

步骤12。(可选)编辑TACACS+服务器条目，检查期望条目的复选框和点击编辑。参考在TACACS+服务器部分的添加的第2步到第9步。

第13步。(可选)删除TACACS+服务器条目，检查不期望的条目的复选框和点击删除。