Configuration des paramètres TACACS+ sur les commutateurs empilables de la gamme Sx500

Options de téléchargement

PDF (710.5 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (698.2 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (280.5 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:11 décembre 2018

ID du document:SMB2564

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des paramètres TACACS+ sur les commutateurs empilables de la gamme Sx500

Objectif

Le système TACACS+ (Terminal Access Controller Access Control System) est utilisé pour assurer la sécurité. Il fournit deux types de fonctions Authentification et Autorisation. Le protocole échange des protocoles chiffrés entre le commutateur et le serveur TACACS+. Le commutateur doit être un client du serveur TACACS+. TACACS+ prend uniquement en charge IPv4. Les utilisateurs disposant du niveau de privilège 15 sur le serveur TACACS+ peuvent utiliser le commutateur.

L'objectif de ce document est d'expliquer la configuration des paramètres TACACS+ sur le commutateur Sx500. Les serveurs TACACS+ ne peuvent pas être utilisés comme serveurs d'authentification 802.1x pour garantir la sécurité du réseau.

Périphériques pertinents

Commutateurs empilables Sx500

Version du logiciel

v 1.2.7.76

Configuration des paramètres TACACS+

Étape 1. Connectez-vous à l'utilitaire de configuration Web, puis choisissez Security > TACACS+. Cliquez sur Add.

La page TACACS+ s'ouvre.

Note: Le champ IP Version indique la version IP prise en charge. TACACS+ prend uniquement en charge IP version 4.

Étape 2. Cliquez sur le mode de texte souhaité et entrez la valeur de chaîne de clé dans le champ Chaîne de clé. Il est utilisé pour la communication avec tous les serveurs TACACS+. Ce commutateur peut être configuré de manière à utiliser la clé indiquée ici ou la clé donnée pour un serveur spécifique. La clé d'un serveur spécifique peut être indiquée dans la page Ajouter un serveur TACACS+. Deux modes de texte sont disponibles.

Encrypted : la valeur de chaîne de clé est sous une forme cryptée qui est principalement utilisée pour la sécurité.
Texte clair : la valeur de chaîne de clé est en texte clair.

Note: Si la chaîne de clé n'est pas entrée dans ce champ, la clé de serveur utilisée dans la page Add TACACS+ server doit être compatible avec la clé de chiffrement utilisée par le serveur TACACS+. Si la chaîne de clé est entrée dans ce champ et également dans le champ TACACS+ spécifique, la chaîne de clé configurée pour le serveur TACACS+ spécifique est prioritaire.

Étape 3. Entrez la valeur par défaut souhaitée dans le champ Expiration pour réponse. C'est le temps que le commutateur attend pour obtenir une réponse du serveur TACACS+ avant que la connexion entre le commutateur et le serveur ne expire. Si aucune valeur n'est entrée dans la page Ajouter un serveur TACACS+ pour un serveur particulier, la valeur est prise à partir de ce champ.

Étape 4. Cliquez sur Apply. Les paramètres TACACS+ par défaut sont ajoutés au fichier de configuration en cours.

Gérer la table des serveurs TACACS+

Étape 1. Cliquez sur Add dans la table de serveurs TACACS+ pour ajouter un serveur TACACS+. La page Add TACACS+ server s'ouvre.

Étape 2. Cliquez sur la case d'option Par adresse IP pour entrer l'adresse IP dans le champ Adresse IP/Nom du serveur ou cliquez sur la case d'option Par nom pour entrer le nom du serveur dans le champ Adresse IP/Nom du serveur.

Étape 3. Saisissez la priorité dans laquelle le serveur TACACS+ est utilisé dans le champ Priority (Priorité). Zéro a la priorité la plus élevée et c'est donc le premier serveur utilisé. Si le commutateur ne parvient pas à établir une connexion avec le serveur de priorité la plus élevée, il tente d'établir des connexions avec le serveur de priorité la plus élevée suivant. Elle est située entre 0 et 65535.

Étape 4. Activez la case d'option Utiliser les paramètres par défaut pour utiliser la valeur par défaut configurée dans la section Paramètres par défaut. Cliquez sur Défini par l'utilisateur (Crypté) pour entrer la valeur de chaîne de clé chiffrée du serveur TACACS+ spécifique dans le champ Key String. Cliquez sur User Defined (Texte brut) pour entrer la valeur de chaîne de clé du serveur TACACS+ spécifique dans le champ Key String (Chaîne de clé). nbsp ;

Étape 5. Cliquez sur la case d'option Utiliser les paramètres par défaut pour utiliser la valeur par défaut configurée dans la section Paramètres par défaut. Cliquez sur la case d'option Défini par l'utilisateur pour entrer l'intervalle souhaité dans le champ Expiration pour réponse du champ Défini par l'utilisateur. C'est le temps que le commutateur attend pour obtenir une réponse du serveur TACACS+ avant que la connexion entre le commutateur et le serveur ne expire.

Étape 6. Saisissez le numéro de port utilisé pour la session TACACS+ dans le champ Authentication IP Port. Il est défini par défaut à 49.

Étape 7. (Facultatif) Pour activer une connexion unique entre le commutateur et le serveur TACACS+, cochez la case Activer dans le champ Connexion unique. Si le serveur TACACS+ ne prend pas en charge une seule connexion, il bascule vers plusieurs connexions.

Étape 8. Cliquez sur Apply pour ajouter le nouveau serveur TACACS+ et enregistrer vos modifications dans le fichier de configuration en cours du commutateur. L'entrée apparaît dans la table de serveurs TACACS+.

Étape 9. (Facultatif) Pour modifier une entrée dans la table de serveurs TACACS+, cochez la case correspondante et cliquez sur Modifier.

Étape 10. (Facultatif) Pour supprimer une entrée dans la table de serveurs TACACS+, cochez la case correspondante et cliquez sur Supprimer.

Étape 11. (Facultatif) Cliquez sur Afficher les données sensibles en texte clair pour afficher les données sensibles en texte clair dans le fichier de configuration.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)