TACACS+-Serverkonfiguration für die Catalyst Switches der Serie 1300

Download-Optionen

PDF (492.4 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (384.4 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (271.5 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:27. November 2024

Dokument-ID:1732720861598604

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

TACACS+-Serverkonfiguration für die Catalyst Switches der Serie 1300

Ziel

In diesem Artikel wird erläutert, wie Sie einen TACACS+-Server auf den Catalyst 1300-Switches konfigurieren.

Unterstützte Geräte

Catalyst 1300-Serie

Einleitung

Das Terminal Access Controller Access Control System (TACACS+) ist ein proprietäres Protokoll von Cisco, das Authentifizierung und Autorisierung über Benutzername und Kennwort ermöglicht. Die Catalyst 1300-Switches können als TACACS+-Client fungieren, über den alle verbundenen Benutzer über einen ordnungsgemäß konfigurierten TACACS+-Server im Netzwerk authentifiziert und autorisiert werden können.

Konfigurieren von Standardparametern eines TACACS+-Servers

In diesem Abschnitt wird erläutert, wie Sie die Standardparameter eines TACACS+-Servers konfigurieren. Diese Parameter werden verwendet, wenn keine andere benutzerdefinierte Konfiguration für den Server verwendet wird.

Schritt 1

Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > TACACS+ Client aus. Die Seite TACACS+ Client wird geöffnet:

Schritt 2

Aktivieren Sie ggf. die TACACS+-Kontoführung.

Schritt 3

Wählen Sie im Feld Schlüsselzeichenfolge aus, wie der Schlüssel eingegeben werden soll. Mit diesem Schlüssel werden Nachrichten zwischen dem Switch und den TACACS+ Servern ausgetauscht. Dies ist die verwendete Standardschlüsselzeichenfolge. Dieser Schlüssel muss mit dem Schlüssel übereinstimmen, der auf dem TACACS+-Server konfiguriert wurde. Wenn ein TACAS+-Server mit einer neuen Schlüsselzeichenfolge hinzugefügt wird, hat die neu hinzugefügte Schlüsselzeichenfolge Vorrang vor der Standardschlüsselzeichenfolge. Klicken Sie auf das Optionsfeld einer der verfügbaren Optionen:

Encrypted (Verschlüsselt) - Mit dieser Option können Sie einen verschlüsselten Schlüssel eingeben.
Nur-Text: Mit dieser Option können Sie eine Taste im Nur-Text-Format eingeben.

Schritt 4

Geben Sie im Feld Timeout for Reply (Zeitüberschreitung für Antwort) die Zeit in Sekunden ein, die vergehen soll, bevor die Verbindung zwischen einem TACACS+-Server und dem Switch abläuft. Wenn auf der Seite "TACACS+ Server hinzufügen" für einen bestimmten Server kein Wert eingegeben wird, wird der Wert aus diesem Feld übernommen.

Schritt 5

Wählen Sie die IPv4-Quellschnittstelle des Geräts aus, die in Nachrichten verwendet werden soll, die für die Kommunikation mit dem TACACS+ Server gesendet werden.

Schritt 6

Wählen Sie die IPv6-Quellschnittstelle des Geräts aus, die in Nachrichten verwendet werden soll, die für die Kommunikation mit dem TACACS+ Server gesendet werden.

Wenn die Option Auto (Automatisch) ausgewählt ist, bezieht das System die Quell-IP-Adresse aus der IP-Adresse, die auf der Ausgangsschnittstelle definiert wurde.

Schritt 7

Klicken Sie auf Apply, um die Standardparameter des TACACS+-Servers zu speichern.

Hinzufügen eines TACACS+-Servers

In diesem Abschnitt wird erläutert, wie einem Catalyst Switch der Serie 1300 ein TACACS+-Server hinzugefügt wird.

Schritt 1

Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > TACACS+ Client aus. Die Seite TACACS+ Client wird geöffnet:

Schritt 2

Klicken Sie auf das Pluszeichen unter der Tabelle TACACS+ Server. Das Fenster TACACS+ Server hinzufügen wird angezeigt:

Schritt 3

Wählen Sie im Feld Serverdefinition aus, wie der Server definiert ist. Klicken Sie auf das Optionsfeld einer der verfügbaren Optionen:

Nach IP-Adresse - Wenn diese Option ausgewählt ist, geben Sie die IP-Adresse des Servers in das Feld Server-IP-Adresse/-Name ein.
By name (Nach Name) - Mit dieser Option können Sie den Server mit einem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) definieren.

Schritt 4

Wählen Sie die unterstützte IP-Version der Quelladresse aus: Version 6 oder 4

Schritt 5

Wenn IPv6 verwendet wird, wählen Sie den IPv6-Adresstyp aus. Folgende Optionen sind verfügbar:

Link Local (Lokale Verbindung) - Die IPv6-Adresse identifiziert Hosts auf einer einzelnen Netzwerkverbindung eindeutig. Die lokale Adresse einer Verbindung hat das Präfix FE80, kann nicht geroutet werden und kann nur für die Kommunikation im lokalen Netzwerk verwendet werden. Es wird nur eine lokale Verbindungsadresse unterstützt. Wenn auf der Schnittstelle eine lokale Adresse für die Verbindung vorhanden ist, ersetzt dieser Eintrag die Adresse in der Konfiguration.
Global - Die IPv6-Adresse ist ein globaler Unicast-IPv6-Typ, der von anderen Netzwerken aus sichtbar und erreichbar ist.

Schritt 6

Wenn der IPv6-Adresstyp Link Local ausgewählt ist, wählen Sie die lokale Schnittstelle für den Link aus der Liste aus.

Schritt 7

Geben Sie im Feld Server IP Address/Name (Server-IP-Adresse/-Name) die IP-Adresse oder den Domänennamen des TACACS+-Servers ein, je nachdem, wie Sie in Schritt 3 vorgehen.

Schritt 8

Geben Sie im Feld Priority (Priorität) die gewünschte Priorität für den Server ein. Wenn der Switch keine Sitzung mit dem Server mit der höchsten Priorität herstellen kann, versucht er, den Server mit der nächsthöheren Priorität zu testen. Null wird als höchste Priorität angesehen.

Schritt 9

Geben Sie im Feld Key String (Schlüsselzeichenfolge) den Verschlüsselungsschlüssel zwischen dem TACACS+-Server und dem Switch ein. Dieser Schlüssel muss mit dem Schlüssel übereinstimmen, der auf dem TACACS+-Server konfiguriert wurde. Klicken Sie auf das Optionsfeld einer der verfügbaren Optionen, um diese Informationen einzugeben:

Use Default (Standard verwenden) - Diese Option verwendet den zuvor konfigurierten Standardparameter.
Benutzerdefiniert (verschlüsselt) - Mit dieser Option können Sie einen neuen verschlüsselten Schlüssel eingeben.
Benutzerdefiniert (Klartext) - Mit dieser Option können Sie eine Taste im Nur-Text-Format eingeben.

Schritt 10

Geben Sie im Feld Timeout for Reply (Zeitüberschreitung für Antwort) die Zeit in Sekunden ein, die vergehen soll, bevor die Verbindung zwischen dem Server und dem Switch abläuft. Klicken Sie auf das Optionsfeld einer der verfügbaren Optionen:

Use Default (Standard verwenden) - Diese Option verwendet den zuvor konfigurierten Standardparameter.
Benutzerdefiniert - Mit dieser Option können Sie einen neuen Wert eingeben.

Schritt 11

Geben Sie im Feld Authentication IP Port (Authentifizierungs-IP-Port) die Portnummer ein, die zum Einrichten einer TACACS+-Sitzung verwendet wird.

Schritt 12

(Optional)

Aktivieren Sie im Feld Single Connection (Einzelverbindung) das Kontrollkästchen Enable (Aktivieren), damit der Switch eine einzelne offene Verbindung zwischen dem TACACS+-Server und dem Switch aufrechterhält. Diese Option ist effizienter, da der Switch die Verbindung nicht für jeden TACACS+-Vorgang öffnet oder schließt. Stattdessen kann der Switch mit nur einer Verbindung mehrere TACACS+-Vorgänge verarbeiten.