Configurazione dei parametri TACACS+ sugli switch impilabili serie Sx500

Opzioni per il download

  • PDF     (862.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (695.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (277.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:11 dicembre 2018
ID documento:SMB2564

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione dei parametri TACACS+ sugli switch impilabili serie Sx500

Obiettivo

Per garantire la sicurezza, viene utilizzato il sistema TACACS+ (Terminal Access Controller Access Control System). Sono disponibili due tipi di funzionalità: Autenticazione e Autorizzazione. Il protocollo scambia scambi di protocolli crittografati tra lo switch e il server TACACS+. Lo switch deve essere un client del server TACACS+. TACACS+ supporta solo IPv4. Gli utenti che dispongono del livello di privilegio 15 sul server TACACS+ possono usare lo switch.

L'obiettivo di questo documento è spiegare la configurazione dei parametri TACACS+ sullo switch Sx500. I server TACACS+ non possono essere utilizzati come server di autenticazione 802.1x per garantire la sicurezza della rete.

Dispositivi interessati

  • Serie Sx500 Stackable Switch

Versione del software

  • v1.2.7.76

Configurazione dei parametri TACACS+

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > TACACS+. Fare clic su Add.

Si apre la pagina TACACS+.

Nota: Nel campo Versione IP viene visualizzata la versione IP supportata. TACACS+ supporta solo IP versione 4.

Passaggio 2. Fare clic sulla modalità testo desiderata e immettere il valore della stringa di chiave nel campo Stringa chiave. Questa opzione viene utilizzata per la comunicazione con tutti i server TACACS+. È possibile configurare lo switch in modo che possa usare la chiave indicata qui o la chiave fornita per un server specifico. La chiave per un server specifico può essere specificata nella pagina Add TACACS+ server. Sono disponibili due modalità testo.

  • Crittografato: il valore della stringa di chiave è in formato crittografato, utilizzato principalmente per motivi di sicurezza.
  • Testo normale — il valore della stringa chiave è in formato testo normale.

Nota: Se la stringa della chiave non viene immessa in questo campo, la chiave del server usata nella pagina Add TACACS+ server deve essere compatibile con la chiave di crittografia usata dal server TACACS+. Se la stringa di chiave viene immessa in questo campo e anche nel campo TACACS+ specifico, la stringa di chiave configurata per il server TACACS+ specifico ha la priorità.

Passaggio 3. Inserire il valore predefinito desiderato nel campo Timeout per risposta. In questo caso, si tratta del tempo di attesa della risposta dello switch dal server TACACS+ prima del timeout della connessione tra lo switch e il server. Se non si immette un valore nella pagina Add TACACS+ server per un determinato server, il valore viene preso da questo campo.

Passaggio 4. Fare clic su Applica. Le impostazioni predefinite di TACACS+ vengono aggiunte al file della configurazione corrente.

Gestisci tabella server TACACS+

Passaggio 1. Fare clic su Add nella tabella TACACS+ Server per aggiungere un server TACACS+. Si apre la pagina Add TACACS+ server.

Passaggio 2. Fare clic sul pulsante di opzione Per indirizzo IP per immettere l'indirizzo IP nel campo Indirizzo/nome IP server oppure fare clic sul pulsante di opzione Per nome per immettere il nome del server nel campo Indirizzo/nome IP server

Passaggio 3. Immettere la priorità di utilizzo del server TACACS+ nel campo Priorità. A zero viene assegnata la priorità più alta, quindi è il primo server utilizzato. Se lo switch non è in grado di stabilire una connessione con il server con la priorità più alta, tenta di stabilire connessioni con il server con la priorità più alta successivo. L'intervallo è compreso tra 0 e 65535.

Passaggio 4. Fare clic sul pulsante di opzione Usa predefinito per utilizzare il valore predefinito configurato nella sezione Parametri predefiniti. Fare clic su Definita dall'utente (cifrata) per immettere il valore cifrato della stringa della chiave del server TACACS+ specifico nel campo Stringa chiave. Fare clic su Definita dall'utente (testo normale) per immettere il valore della stringa della chiave del server TACACS+ specifico nel campo Stringa chiave. nbsp;

Passaggio 5. Fare clic su Pulsante di opzione Usa valore predefinito per utilizzare il valore predefinito configurato nella sezione Parametri predefiniti. Fare clic su Pulsante di opzione Definito dall'utente per immettere l'intervallo desiderato nel campo Timeout per risposta nel campo Definito dall'utente. Questo valore indica il tempo di attesa di una risposta da parte dello switch dal server TACACS+ prima del timeout della connessione tra lo switch e il server.

Passaggio 6. Immettere il numero di porta utilizzato per la sessione TACACS+ nel campo Authentication IP Port. Il valore predefinito è 49.

Passaggio 7. (Facoltativo) Per abilitare una singola connessione tra lo switch e il server TACACS+, selezionare Enable nel campo Single Connection (Connessione singola). Se il server TACACS+ non supporta una singola connessione, passa a più connessioni.

Passaggio 8. Fare clic su Apply per aggiungere il nuovo server TACACS+ e salvare le modifiche nel file della configurazione di esecuzione dello switch. La voce viene visualizzata nella tabella TACACS+ Server.

Passaggio 9. (Facoltativo) Per modificare una voce nella tabella TACACS+ Server, selezionare la casella di controllo corrispondente e fare clic su Modifica.

Passaggio 10. (Facoltativo) Per eliminare una voce dalla tabella TACACS+ Server, selezionare la casella di controllo corrispondente e fare clic su Elimina.

Passaggio 11. (Facoltativo) Fare clic su Visualizza dati sensibili come testo normale per visualizzare i dati sensibili sotto forma di testo normale nel file di configurazione.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci