تكوين معلمات TACACS+ على المحولات SX500 Series Stackable Switches

الهدف

يتم إستخدام نظام مراقبة الدخول إلى وحدة تحكم الوصول إلى المحطة الطرفية (TACACS+) لضمان الأمان. وهو يوفر نوعين من ميزات المصادقة والتفويض. يتبادل البروتوكول عمليات تبادل البروتوكولات المشفرة بين المحول وخادم TACACS+. يجب أن يكون المحول عميل لخادم TACACS+. يدعم TACACS+ بروتوكول IPv4 فقط. يمكن للمستخدمين الذين لديهم مستوى الامتياز 15 على خادم TACACS+ تشغيل المحول.

الهدف من هذا المستند هو شرح تكوين معلمات TACACS+ على محول Sx500. لا يمكن إستخدام خوادم TACACS+ كخوادم مصادقة 802.1x لضمان أمان الشبكة.

الأجهزة القابلة للتطبيق

• سلسلة مبدلات SX500 القابلة للتكديس

إصدار البرامج

• v1.2.7٫76

تكوين معلمات TACACS+

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب، واختر الأمان > TACACS+. انقر فوق إضافة (Add).

يتم فتح صفحة TACACS+.

ملاحظة: يمنح حقل إصدار IP إصدار IP المدعوم. يدعم TACACS+ بروتوكول IP الإصدار 4 فقط.

الخطوة 2. انقر على وضع النص المرغوب وأدخل قيمة سلسلة المفاتيح في حقل سلسلة المفاتيح. وهذا يستخدم للاتصال بجميع خوادم TACACS+. يمكن تكوين هذا المحول بطريقة تتيح له إستخدام المفتاح المعطى هنا أو المفتاح المعطى لخادم معين. يمكن توفير المفتاح لخادم معين في صفحة إضافة خادم TACACS+. هناك صيغتان للنص متاحتان.

• مشفر — قيمة سلسلة المفاتيح هي في نموذج مشفر يتم إستخدامه أساسا للأمان.
• نص عادي — قيمة سلسلة المفاتيح موجودة في شكل نص عادي.

ملاحظة: إذا لم يتم إدخال سلسلة المفاتيح في هذا الحقل، فيجب أن يكون مفتاح الخادم المستخدم في صفحة إضافة TACACS+ server متوافقا مع مفتاح التشفير المستخدم من قبل خادم TACACS+. إذا تم إدخال سلسلة المفاتيح في هذا الحقل وأيضا في حقل TACACS+ المحدد، فعندئذ تعطى الأولوية لسلسلة المفاتيح التي تم تكوينها لخادم TACACS+ المحدد.

الخطوة 3. أدخل القيمة الافتراضية المطلوبة في حقل مهلة الرد. هذا هو الوقت الذي ينتظره المحول للحصول على رد من خادم TACACS+ قبل انتهاء الاتصال بين المحول والخادم. إذا لم يتم إدخال قيمة في صفحة إضافة خادم TACACS+ لخادم معين، فسيتم أخذ القيمة من هذا الحقل.

الخطوة 4. طقطقة يطبق. تتم إضافة إعدادات TACACS+ الافتراضية إلى ملف التكوين الجاري تشغيله.

إدارة جدول خادم TACACS+

الخطوة 1. انقر فوق إضافة في جدول خادم TACACS+ لإضافة خادم TACACS+. يتم فتح صفحة إضافة خادم TACACS+.

الخطوة 2. طقطقت ال by عنوان لاسلكي أن يدخل العنوان في الخادم نادل عنوان/إسم مجال أو طقطقت حسب الاسم زر لاسلكي أن يدخل الإسم من الخادم في الخادم عنوان/إسم مجال

الخطوة 3. أدخل الأولوية التي يتم فيها إستخدام خادم TACACS+ في حقل الأولوية. يتم إعطاء صفر الأولوية القصوى، لذا فهو أول خادم يتم إستخدامه. إذا لم يكن المحول قادرا على إنشاء اتصال بخادم ذي أولوية عالية، فإن المحول يحاول إنشاء إتصالات مع الخادم التالي ذي الأولوية الأعلى. المدى from 0 to 65535.

الخطوة 4. انقر زر إستخدام الخيار الافتراضي لاستخدام القيمة الافتراضية المكونة في قسم المعلمات الافتراضية. انقر فوق معرف من قبل المستخدم (مشفر) لإدخال قيمة سلسلة المفاتيح المشفرة لخادم TACACS+ المحدد في حقل سلسلة المفاتيح. انقر فوق معرف المستخدم (نص عادي) لإدخال قيمة سلسلة المفاتيح الخاصة بخادم TACACS+ المحدد في حقل سلسلة المفاتيح. nbsp؛

الخطوة 5. انقر إستخدام زر الاختيار الافتراضي لاستخدام القيمة الافتراضية المكونة في قسم المعلمات الافتراضية. انقر فوق زر الخيار المعرف من قبل المستخدم لإدخال الفاصل الزمني المطلوب في حقل مهلة الرد في الحقل معرف من قبل المستخدم. هذا هو الوقت الذي ينتظره المحول للحصول على رد من خادم TACACS+ قبل انتهاء الاتصال بين المحول والخادم.

الخطوة 6. أدخل رقم المنفذ الذي يتم إستخدامه لجلسة عمل TACACS+ في حقل منفذ IP للمصادقة. الافتراضي هو 49.

الخطوة 7. (إختياري) لتمكين اتصال واحد بين المحول وخادم TACACS+، حدد تمكين في حقل اتصال واحد. إذا لم يدعم خادم TACACS+ اتصالا فرديا، فإنه يتحول إلى إتصالات متعددة.

الخطوة 8. انقر فوق تطبيق لإضافة خادم TACACS+ الجديد وحفظ التغييرات الخاصة بك في ملف التكوين الجاري تشغيله للمحول. يظهر الإدخال في جدول خوادم TACACS+.

الخطوة 9. (إختياري) لتحرير إدخال في جدول خادم TACACS+، حدد خانة الاختيار المقابلة وانقر فوق تحرير.

الخطوة 10. (إختياري) لحذف إدخال في جدول خادم TACACS+، حدد خانة الاختيار المقابلة وانقر فوق حذف.

الخطوة 11. (إختياري) انقر فوق عرض البيانات الحساسة كنص عادي لعرض البيانات الحساسة في شكل نص عادي في ملف التكوين.