Configurazione server TACACS+ sugli switch gestiti serie 300

Opzioni per il download

  • PDF     (646.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (696.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (249.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 dicembre 2018
ID documento:SMB1470

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione server TACACS+ sugli switch gestiti serie 300

Obiettivo

TACACS+ è un protocollo proprietario di Cisco che fornisce l'autenticazione e l'autorizzazione tramite nome utente e password. Per configurare un server TACACS+, l'utente deve disporre del privilegio di accesso 15, che gli consente di accedere a tutte le funzionalità di configurazione dello switch. Gli switch gestiti serie 300 possono fungere da client TACACS+, in cui tutti gli utenti connessi possono essere autenticati e autorizzati nella rete tramite un server TACACS+ correttamente configurato. In questo documento viene spiegato come configurare un server TACACS+ sugli switch gestiti serie 300.

Nota: Per ulteriori informazioni su come assegnare i privilegi di accesso 15 agli utenti, fare riferimento all'articolo Configurazione dell'account utente sugli switch gestiti serie 300.

Dispositivi interessati

· SF/SG serie 300 Managed Switch

Versione del software

· v1.2.7.76

Configurazione dei parametri predefiniti di un server TACACS+

Questa sezione spiega come configurare i parametri predefiniti di un server TACACS+. Questi parametri vengono utilizzati nel caso in cui non vengano utilizzate altre configurazioni personalizzate per il server.

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > TACACS+. Si apre la pagina TACACS+:

 

Passaggio 2. Nel campo Source IP Address (Indirizzo IP di origine), immettere l'indirizzo IP predefinito desiderato per il server TACACS+.

Passaggio 3. Nel campo Stringa chiave, scegliere come immettere la chiave. Questa chiave viene utilizzata per lo scambio di messaggi tra lo switch e i server TACACS+. Si tratta della stringa di chiave predefinita utilizzata. Questa chiave deve essere la stessa chiave configurata sul server TACACS+. Se si aggiunge un server TACAS+ con una nuova stringa di chiave, la nuova stringa di chiave aggiunta ha la precedenza sulla stringa di chiave predefinita. Fare clic sul pulsante di opzione di una delle opzioni disponibili:

· Crittografato - Questa opzione consente di immettere una chiave crittografata.

· Testo normale — questa opzione consente di immettere una chiave in formato testo normale.

Passaggio 4. Nel campo Timeout per la risposta immettere il tempo, in secondi, che deve trascorrere prima della scadenza della connessione tra un server TACACS+ e lo switch.

Passaggio 5. Fare clic su Apply (Applica) per salvare i parametri predefiniti del server TACACS+.

Aggiungi server TACACS+

In questa sezione viene spiegato come aggiungere un server TACACS+ a uno switch gestito serie 300.

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > TACACS+. Si apre la pagina TACACS+:

 

Passaggio 2. Fare clic su Add. Viene visualizzata la finestra Add a TACACS+ Server:

Passaggio 3. Nel campo Definizione server, scegliere la modalità di definizione del server. Fare clic sul pulsante di opzione di una delle opzioni disponibili:

· Per indirizzo IP - Questa opzione consente di definire il server con un indirizzo IP.

· Per nome - Questa opzione consente di definire il server con un nome di dominio completo (FQDN).

Passaggio 4. Nel campo Server IP Address/Name (Indirizzo IP/Nome server), immettere l'indirizzo IP o il nome di dominio del server TACACS+ in base alla scelta effettuata nel passaggio 3.

Passaggio 5. Nel campo Priorità, immettere la priorità desiderata per il server. Se lo switch non è in grado di stabilire una sessione con il server con la priorità più alta, prova a utilizzare il server con la priorità più alta successiva. Zero è considerato la priorità più alta.

Passaggio 6. Nel campo Source IP Address (Indirizzo IP di origine), fare clic su un'opzione per definire l'indirizzo IP di origine. Le opzioni disponibili sono:

· Impostazioni predefinite utente - Questa opzione utilizza l'indirizzo IP di origine predefinito configurato nella sezione dei parametri predefiniti.

· Definito dall'utente: questa opzione utilizza un indirizzo IP di origine definito dall'utente per lo switch. Selezionare dall'elenco a discesa uno degli indirizzi IP definiti dall'utente disponibili.

Passaggio 7. Nel campo Stringa chiave, immettere la chiave di crittografia tra il server TACACS+ e lo switch. Questa chiave deve essere la stessa chiave configurata sul server TACACS+. Fare clic sul pulsante di opzione di una delle opzioni disponibili per immettere queste informazioni:

· Usa default - Questa opzione utilizza il parametro predefinito precedentemente configurato.

· Definita dall'utente (crittografata) - Questa opzione consente di immettere una nuova chiave crittografata.

· Definito dall'utente (testo normale) - Questa opzione consente di immettere una chiave in formato testo normale.

Passaggio 8. Nel campo Timeout per risposta immettere il tempo in secondi che deve trascorrere prima della scadenza della connessione tra il server e lo switch. Fare clic sul pulsante di opzione di una delle opzioni disponibili:

· Usa default - Questa opzione utilizza il parametro di default precedentemente configurato.

· Definito da utente - Questa opzione consente di immettere un nuovo valore.

Passaggio 9. Nel campo Authentication Port (Porta di autenticazione), immettere il numero di porta utilizzato per stabilire una sessione TACACS+.

Passaggio 10. (Facoltativo) Nel campo Single Connection (Connessione singola), selezionare la casella di controllo Enable (Abilita) in modo che lo switch mantenga una singola connessione aperta tra TACACS+ e lo switch. Questa opzione è più efficiente in quanto lo switch non apre o chiude la connessione per ciascuna operazione TACACS+. Al contrario, con una singola connessione, lo switch può gestire più operazioni TACACS+.

Passaggio 11. Fare clic su Applica per salvare.

Nota: L'immagine seguente mostra le modifiche apportate dopo la configurazione:

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
13-Dec-2018
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci