Configurazione server TACACS+ sugli switch Catalyst 1300

Opzioni per il download

PDF (432.3 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (372.0 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (394.2 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:27 novembre 2024

ID documento:1732720861598604

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione server TACACS+ sugli switch Catalyst 1300

Obiettivo

L'obiettivo di questo articolo è mostrare come configurare un server TACACS+ sugli switch Catalyst 1300.

Dispositivi interessati

Catalyst serie 1300

Introduzione

Terminal Access Controller Access Control System (TACACS+) è un protocollo proprietario di Cisco che fornisce l'autenticazione e l'autorizzazione tramite nome utente e password. Gli switch Catalyst 1300 possono funzionare come client TACACS+, dove tutti gli utenti connessi possono essere autenticati e autorizzati nella rete tramite un server TACACS+ correttamente configurato.

Configurazione dei parametri predefiniti di un server TACACS+

Questa sezione spiega come configurare i parametri predefiniti di un server TACACS+. Questi parametri vengono utilizzati nel caso in cui non vengano utilizzate altre configurazioni personalizzate per il server.

Passaggio 1

Accedere all'utility di configurazione Web e selezionare Security > TACACS+ Client. Viene visualizzata la pagina TACACS+ Client:

Passaggio 2

Se necessario, abilitare l'accounting TACACS+.

Passaggio 3

Nel campo Stringa chiave, scegliere come immettere la chiave. Questa chiave viene utilizzata per lo scambio di messaggi tra lo switch e i server TACACS+. Si tratta della stringa di chiave predefinita utilizzata. Questa chiave deve essere la stessa chiave configurata sul server TACACS+. Se si aggiunge un server TACAS+ con una nuova stringa di chiave, la nuova stringa di chiave aggiunta ha la precedenza sulla stringa di chiave predefinita. Fare clic sul pulsante di opzione di una delle opzioni disponibili:

Crittografato - Questa opzione consente di immettere una chiave crittografata.
Testo normale - Questa opzione consente di immettere una chiave in formato testo normale.

Passaggio 4

Nel campo Timeout per la risposta, immettere il tempo in secondi che deve trascorrere prima della scadenza della connessione tra un server TACACS+ e lo switch. Se non si immette un valore nella pagina Aggiungi server TACACS+ per un server specifico, il valore viene preso da questo campo.

Passaggio 5

Selezionare l'interfaccia di origine IPv4 del dispositivo da utilizzare nei messaggi inviati per la comunicazione con il server TACACS+.

Passaggio 6

Selezionare l'interfaccia di origine IPv6 del dispositivo da utilizzare nei messaggi inviati per la comunicazione con il server TACACS+.

Se l'opzione Auto è selezionata, il sistema prende l'indirizzo IP di origine dall'indirizzo IP definito sull'interfaccia in uscita.

Passaggio 7

Fare clic su Apply (Applica) per salvare i parametri predefiniti del server TACACS+.

Aggiungi server TACACS+

In questa sezione viene spiegato come aggiungere un server TACACS+ a uno switch Catalyst serie 1300.

Passaggio 1

Accedere all'utility di configurazione Web e selezionare Security > TACACS+ Client. Viene visualizzata la pagina TACACS+ Client:

Passaggio 2

Fare clic sul pulsante più sotto la tabella TACACS+ Server. Viene visualizzata la finestra Add a TACACS+ Server:

Passaggio 3

Nel campo Definizione server scegliere la modalità di definizione del server. Fare clic sul pulsante di opzione di una delle opzioni disponibili:

Per indirizzo IP: se questa opzione è selezionata, immettere l'indirizzo IP del server nel campo Indirizzo IP/Nome server.
Per nome: questa opzione consente di definire il server con un nome di dominio completo (FQDN).

Passaggio 4

Selezionare la versione IP supportata dell'indirizzo di origine: Versione 6 o versione 4.

Passaggio 5

Se si utilizza IPv6, selezionare il tipo di indirizzo IPv6. Le opzioni sono:

Collegamento locale: l'indirizzo IPv6 identifica in modo univoco gli host su un singolo collegamento di rete. Un indirizzo locale del collegamento ha un prefisso FE80, non è instradabile e può essere utilizzato per la comunicazione solo sulla rete locale. È supportato un solo indirizzo locale del collegamento. Se sull'interfaccia esiste un indirizzo locale del collegamento, questa voce sostituisce l'indirizzo nella configurazione.
Globale - L'indirizzo IPv6 è un tipo di indirizzo IPV6 unicast globale visibile e raggiungibile da altre reti.

Passaggio 6

Se è selezionato il tipo di indirizzo IPv6 Collegamento locale, scegliere l'interfaccia locale del collegamento dall'elenco.

Passaggio 7

Nel campo Server IP Address/Name (Indirizzo IP/Nome server), immettere l'indirizzo IP o il nome di dominio del server TACACS+ in base alla scelta effettuata nel passaggio 3.

Passaggio 8

Nel campo Priorità, immettere la priorità desiderata per il server. Se lo switch non è in grado di stabilire una sessione con il server con la priorità più alta, prova a utilizzare il server con la priorità più alta successiva. Zero è considerato la priorità più alta.

Passaggio 9

Nel campo Key String (Stringa chiave), immettere la chiave di crittografia tra il server TACACS+ e lo switch. Questa chiave deve essere la stessa chiave configurata sul server TACACS+. Fare clic sul pulsante di opzione di una delle opzioni disponibili per immettere queste informazioni:

Usa default - Questa opzione utilizza il parametro di default precedentemente configurato.
Definita dall'utente (cifrata) - Questa opzione consente di immettere una nuova chiave cifrata.
Definito dall'utente (testo normale) - Questa opzione consente di immettere una chiave in formato testo normale.

Passaggio 10

Nel campo Timeout per risposta immettere il tempo in secondi che deve trascorrere prima della scadenza della connessione tra il server e lo switch. Fare clic sul pulsante di opzione di una delle opzioni disponibili:

Usa default - Questa opzione utilizza il parametro di default configurato in precedenza.
Definito dall'utente - Questa opzione consente di immettere un nuovo valore.

Passaggio 11

Nel campo Authentication IP Port (Autenticazione porta IP), immettere il numero di porta utilizzato per stabilire una sessione TACACS+.

Passaggio 12

(Facoltativo)

Nel campo Single Connection (Connessione singola), selezionare la casella di controllo Enable (Abilita) in modo che lo switch mantenga una singola connessione aperta tra il server TACACS+ e lo switch. Questa opzione è più efficiente in quanto lo switch non apre o chiude la connessione per ciascuna operazione TACACS+. Al contrario, con una singola connessione, lo switch può gestire più operazioni TACACS+.