Configuración del servidor TACACS+ en los switches Catalyst 1300

Opciones de descarga

  • PDF     (489.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (383.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (270.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:27 de noviembre de 2024
ID del documento:1732720861598604

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración del servidor TACACS+ en los switches Catalyst 1300

Objetivo

El objetivo de este artículo es mostrarle cómo configurar un servidor TACACS+ en los switches Catalyst 1300.

Dispositivos aplicables

  • Catalyst 1300 Series

Introducción

Terminal Access Controller Access Control System (TACACS+) es un protocolo propiedad de Cisco que proporciona autenticación y autorización mediante nombre de usuario y contraseña. Los switches Catalyst 1300 pueden actuar como un cliente TACACS+, donde todos los usuarios conectados se pueden autenticar y autorizar en la red a través de un servidor TACACS+ configurado correctamente.

Configurar los parámetros predeterminados de un servidor TACACS+

Esta sección explica cómo configurar los parámetros predeterminados de un servidor TACACS+. Estos parámetros se utilizan en el caso de que no se utilice ninguna otra configuración personalizada para el servidor.

Paso 1

Inicie sesión en la utilidad de configuración web y elija Security > TACACS+Client. Se abre la página Cliente TACACS+:

Paso 2

Habilite la Contabilización TACACS+ si es necesario.

Paso 3

En el campo Key String, elija cómo introducir la clave. Esta clave se utiliza para intercambiar mensajes entre el switch y los servidores TACACS+. Ésta es la cadena de clave predeterminada que se utiliza. Esta clave debe ser la misma clave configurada en el servidor TACACS+. Si se agrega un servidor TACAS+ con una nueva cadena de clave, la cadena de clave recién agregada tiene prioridad sobre la cadena de clave predeterminada. Haga clic en el botón de opción de una de las opciones disponibles:

  • Encrypted (Cifrado): Esta opción permite introducir una clave cifrada.
  • Plaintext - Esta opción le permite introducir una clave en formato de texto sin formato.

Paso 4

En el campo Timeout for Reply, ingrese el tiempo en segundos que debe transcurrir antes de que caduque la conexión entre un servidor TACACS+ y el switch. Si no se ingresa un valor en la página Add TACACS+ Server para un servidor específico, el valor se toma de este campo.

Paso 5

Seleccione la interfaz de origen IPv4 del dispositivo que se utilizará en los mensajes enviados para la comunicación con el servidor TACACS+.

Paso 6

Seleccione la interfaz de origen IPv6 del dispositivo que se utilizará en los mensajes enviados para la comunicación con el servidor TACACS+.

Si se selecciona la opción Auto, el sistema toma la dirección IP de origen de la dirección IP definida en la interfaz saliente.

Paso 7

Haga clic en Apply para guardar los parámetros predeterminados del servidor TACACS+.

Agregar un servidor TACACS+

Esta sección explica cómo agregar un servidor TACACS+ a un switch Catalyst de la serie 1300.

Paso 1

Inicie sesión en la utilidad de configuración web y elija Security > TACACS+Client. Se abre la página Cliente TACACS+:

Paso 2

Haga clic en el icono más debajo de la Tabla de Servidor TACACS+. Aparece la ventana Add a TACACS+ Server:

Paso 3

En el campo Definición de servidor, elija cómo se define el servidor. Haga clic en el botón de opción de una de las opciones disponibles:

  • By IP address (Por dirección IP): Si selecciona esta opción, introduzca la dirección IP del servidor en el campo Server IP Address/Name (Dirección IP/Nombre del servidor).
  • By name (Por nombre): Esta opción permite definir el servidor con un nombre de dominio completo (FQDN).

Paso 4

Seleccione la versión de IP admitida de la dirección de origen: Versión 6 o Versión 4.

Paso 5

Si utiliza IPv6, seleccione el tipo de dirección IPv6. Las opciones son:

  • Link Local (Enlace local): La dirección IPv6 identifica de forma exclusiva a los hosts en un único enlace de red. Una dirección local de vínculo tiene un prefijo de FE80, no es enrutable y se puede utilizar para la comunicación solo en la red local. Sólo se admite una dirección local de vínculo. Si existe una dirección local de link en la interfaz, esta entrada reemplaza la dirección en la configuración.
  • Global: la dirección IPv6 es un tipo de IPV6 de unidifusión global visible y accesible desde otras redes.

Paso 6

Si el tipo de dirección IPv6 Enlace local está seleccionado, elija la interfaz local del vínculo en la lista.

Paso 7

En el campo Server IP Address/Name, ingrese la dirección IP o el nombre de dominio del servidor TACACS+ de acuerdo con su elección en el Paso 3.

Paso 8

En el campo Prioridad, introduzca la prioridad deseada para el servidor. Si el switch no puede establecer una sesión con el servidor de mayor prioridad, el switch intenta el servidor con la siguiente prioridad más alta. Cero se considera la prioridad más alta.

Paso 9

En el campo Key String (Cadena de clave), ingrese la clave de encriptación entre el servidor TACACS+ y el switch. Esta clave debe ser la misma clave configurada en el servidor TACACS+. Haga clic en el botón de opción de una de las opciones disponibles para introducir esta información:

  • Utilizar valor predeterminado: esta opción utiliza el parámetro predeterminado configurado anteriormente.
  • Definido por el usuario (cifrado): esta opción permite introducir una nueva clave cifrada.
  • Definido por el usuario (texto sin formato): esta opción permite introducir una clave en formato de texto sin formato.

Paso 10

En el campo Timeout for Reply (Tiempo de espera para respuesta), introduzca el tiempo en segundos que debe transcurrir antes de que caduque la conexión entre el servidor y el switch. Haga clic en el botón de opción de una de las opciones disponibles:

  • Usar valor por defecto: esta opción utiliza el parámetro por defecto configurado anteriormente.
  • Definido por el usuario: esta opción permite introducir un nuevo valor.

Paso 11

En el campo Authentication IP Port (Puerto IP de autenticación), introduzca el número de puerto utilizado para establecer una sesión TACACS+.

Paso 12

(Opcional)

En el campo Single Connection (Conexión única), marque la casilla de verificación Enable para que el switch mantenga una única conexión abierta entre el servidor TACACS+ y el switch. Esta opción es más eficiente ya que el switch no abre ni cierra la conexión para cada operación TACACS+. En cambio, con una sola conexión, el switch puede manejar múltiples operaciones TACACS+.

Paso 13

Haga clic en Apply para guardar.

Conclusión

Ahora ya sabe cómo configurar el servidor TACACS+ en los switches Catalyst 1300.

Si desea obtener más información sobre los switches Catalyst 1300, navegue hasta la página de soporte de dispositivos Cisco Catalyst 1300 Series.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
27-Nov-2024
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos