在SFE/SGE可堆叠的被管理的交换机的TACACS+ Configurtion

客观

终端访问控制器访问控制系统(TACACS+)是访问控制网络协议。TACACS+协议使用在连接的设备和TACACS+服务器之间的被加密的协议交换保证网络完整性。它分离认证和授权服务。TACACS+认证提供认证在登录通过用户名和密码。TACACS+授权执行在登录。一旦授权进程完成一次被核准的会话被启动。默认参数分配到未指定参数的新建立的TACACS+服务器。TACACS+用IPv4地址只支持。

此条款说明如何配置在SFE/SGE可堆叠的被管理的交换机的TACACS+。

可适用的设备

•SFE/SGE可堆叠的被管理的交换机

软件版本

•v3.0.2.0

TACACS+

步骤1.登陆到Web配置工具并且选择安全套件>认证> TACACS+。TACACS+页打开：

配置默认参数

步骤1.输入用于在连接的设备和TACACS+服务器之间的TACACS+会话的源地址在来源IPv4地址域。

步骤2.输入TACACS+服务器的认证密钥在关键字符串字段。

步骤3.输入超时值在回复字段的超时。此值表示在连接前分发在设备和TACACS+服务器时间之间的时间。

步骤4.点击适用。

警告： 这只保存您的配置对运行配置文件。这意味着做的所有变动将丢失，如果重新启动设备。如果希望在系统重新启动以后保存这些更改，您需要复制运行配置文件到启动配置文件。请参阅复制在SFE/SGE系列被管理的交换机的配置文件关于如何执行此的更多信息。

添加TACACS+服务器

步骤1.点击添加添加一个新的TACACS+服务器。添加TACACS+服务器窗口出现。

步骤2.输入TACACS+服务器地址在主机IPv4地址域。

步骤3.输入值在优先级字段。此值确定TACACS+服务器使用的命令。首先使用更加低优先级的编号。

步骤4.输入用于在设备和TACACS+服务器之间的TACACS+会话的设备源地址在来源IPv4地址域。检查使用默认值使用默认0.0.0.0 IP地址。

步骤5.输入TACACS+服务器的认证密钥在关键字符串字段。检查使用默认值使用默认空字符串作为关键字符串。

步骤6.输入TACACS+会话在Port字段的认证发生的端口号。

步骤7.输入超时值在回复字段的超时。此值表示在连接前分发在设备和TACACS+服务器时间之间的时间。检查使用默认值使用DEFAULT值5秒。

第8.步。检查与enable (event)的单个连接设备和TACACS+服务器之间的单个开放连接。

步骤9.点击适用。

警告：这只保存您的配置对运行配置文件。这意味着做的所有变动将丢失，如果重新启动设备。如果希望在系统重新启动以后保存这些更改，您需要复制运行配置文件到启动配置文件。请参阅复制在SFE/SGE系列被管理的交换机的配置文件关于如何执行此的更多信息。

编辑TACACS+服务器

步骤1.点击编辑编辑TACACS+服务器。编辑TACACS+服务器窗口出现。

Step 2.从IP Address字段的主机请选择TACACS+服务器的一个IP地址。

步骤3.输入值在优先级字段。此值确定TACACS+服务器使用的命令。首先使用更加低优先级的编号。

步骤4.输入用于在设备和TACACS+服务器之间的TACACS+会话的设备源地址在来源IPv4地址域。检查使用默认值使用默认0.0.0.0 IP地址。

步骤5.输入TACACS+服务器的认证密钥在关键字符串字段。检查使用默认值使用默认空字符串作为关键字符串。

步骤6.输入TACACS+会话在Port字段的认证发生的端口号。

步骤7.输入超时值在回复字段的超时。此值表示在连接前分发在设备和TACACS+服务器时间之间的时间。检查使用默认值使用DEFAULT值5秒。

•状态—，如果连接被建立在设备和TACACS+服务器之间，显示。

第8.步。检查与enable (event)的单个连接设备和TACACS+服务器之间的单个开放连接。

步骤9.点击适用。

警告：这只保存您的配置对运行配置文件。这意味着做的所有变动将丢失，如果重新启动设备。如果希望在系统重新启动以后保存这些更改，您需要复制运行配置文件到启动配置文件。请参阅复制在SFE/SGE系列被管理的交换机的配置文件关于如何执行此的更多信息。