Catalyst 1300 스위치의 TACACS+ 서버 구성

목표

이 문서의 목적은 Catalyst 1300 스위치에서 TACACS+ 서버를 구성하는 방법을 설명하는 것입니다.

적용 가능한 디바이스

• Catalyst 1300 시리즈

소개

TACACS+(Terminal Access Controller Access Control System)는 사용자 이름과 비밀번호를 통해 인증 및 권한 부여를 제공하는 Cisco 전용 프로토콜입니다. Catalyst 1300 스위치는 네트워크에 연결된 모든 사용자를 올바르게 구성된 TACACS+ 서버를 통해 인증하고 권한을 부여할 수 있는 TACACS+ 클라이언트 역할을 할 수 있습니다.

TACACS+ 서버의 기본 매개변수 구성

이 섹션에서는 TACACS+ 서버의 기본 매개변수를 구성하는 방법에 대해 설명합니다. 이러한 매개변수는 서버에 대한 다른 사용자 지정 컨피그레이션이 사용되지 않는 경우에 사용됩니다.

1단계

웹 컨피그레이션 유틸리티에 로그인하고 Security(보안) > TACACS+ Client(TACACS+ 클라이언트)를 선택합니다. TACACS+ Client(TACACS+ 클라이언트) 페이지가 열립니다.

2단계

필요한 경우 TACACS+ 어카운팅을 활성화합니다.

3단계

Key String(키 문자열) 필드에서 키를 입력하는 방법을 선택합니다. 이 키는 스위치와 TACACS+ 서버 간에 메시지를 교환하는 데 사용됩니다. 사용되는 기본 키 문자열입니다. 이 키는 TACACS+ 서버에 구성된 키와 동일해야 합니다. TACAS+ 서버를 새 키 문자열로 추가하면 새로 추가된 키 문자열이 기본 키 문자열보다 우선합니다. 사용 가능한 옵션 중 하나의 라디오 버튼을 클릭합니다.

• Encrypted(암호화됨) - 이 옵션을 사용하면 암호화된 키를 입력할 수 있습니다.
• 일반 텍스트 - 이 옵션을 사용하면 일반 텍스트 형식으로 키를 입력할 수 있습니다.

4단계

Timeout for Reply(회신 시간 제한) 필드에 TACACS+ 서버와 스위치 간의 연결이 만료되기까지 경과해야 하는 시간을 초 단위로 입력합니다. 특정 서버의 Add TACACS+ Server(TACACS+ 서버 추가) 페이지에 값을 입력하지 않으면 이 필드에서 값을 가져옵니다.

5단계

TACACS+ 서버와의 통신을 위해 전송된 메시지에 사용할 디바이스 IPv4 소스 인터페이스를 선택합니다.

6단계

TACACS+ 서버와의 통신을 위해 전송된 메시지에 사용할 디바이스 IPv6 소스 인터페이스를 선택합니다.

7단계

Apply(적용)를 클릭하여 TACACS+ 서버의 기본 매개변수를 저장합니다.

TACACS+ 서버 추가

이 섹션에서는 Catalyst 1300 Series 스위치에 TACACS+ 서버를 추가하는 방법에 대해 설명합니다.

1단계

웹 컨피그레이션 유틸리티에 로그인하고 Security(보안) > TACACS+ Client(TACACS+ 클라이언트)를 선택합니다. TACACS+ Client(TACACS+ 클라이언트) 페이지가 열립니다.

2단계

TACACS+ 서버 테이블 아래의 더하기 아이콘을 클릭합니다. Add a TACACS+ Server(TACACS+ 서버 추가) 창이 나타납니다.

3단계

Server Definition(서버 정의) 필드에서 서버 정의 방법을 선택합니다. 사용 가능한 옵션 중 하나의 라디오 버튼을 클릭합니다.

• By IP address(IP 주소별) - 이 옵션을 선택한 경우 Server IP Address/Name(서버 IP 주소/이름) 필드에 서버의 IP 주소를 입력합니다.
• 이름별 - 이 옵션을 사용하면 FQDN(정규화된 도메인 이름)으로 서버를 정의할 수 있습니다.

4단계

소스 주소의 지원되는 IP 버전을 선택합니다. 버전 6 또는 버전 4.

5단계

IPv6을 사용하는 경우 IPv6 주소 유형을 선택합니다. 옵션은 다음과 같습니다.

• Link Local(링크 로컬) - IPv6 주소가 단일 네트워크 링크에서 호스트를 고유하게 식별합니다. 링크 로컬 주소의 접두사는 FE80이며, 라우팅할 수 없으며, 로컬 네트워크에서만 통신에 사용할 수 있습니다. 링크 로컬 주소는 하나만 지원됩니다. 인터페이스에 링크 로컬 주소가 있는 경우 이 항목은 컨피그레이션의 주소를 대체합니다.
• Global(전역) - IPv6 주소는 다른 네트워크에서 볼 수 있고 연결할 수 있는 전역 유니캐스트 IPV6 유형입니다.

6단계

IPv6 주소 유형 Link Local(링크 로컬)이 선택된 경우 목록에서 링크 로컬 인터페이스를 선택합니다.

7단계

Server IP Address/Name(서버 IP 주소/이름) 필드에 3단계에서 선택한 내용에 따라 TACACS+ 서버의 IP 주소 또는 도메인 이름을 입력합니다.

8단계

Priority 필드에 서버에 대해 원하는 우선순위를 입력합니다. 스위치에서 우선순위가 가장 높은 서버로 세션을 설정할 수 없는 경우, 스위치는 그 다음으로 우선순위가 높은 서버를 시도합니다. 0이 가장 높은 우선 순위로 간주됩니다.

9단계

Key String 필드에 TACACS+ 서버와 스위치 간의 암호화 키를 입력합니다. 이 키는 TACACS+ 서버에 구성된 키와 동일해야 합니다. 사용 가능한 옵션 중 하나의 라디오 버튼을 클릭하여 이 정보를 입력합니다.

• 기본값 사용 — 이 옵션은 이전에 구성된 기본 매개변수를 사용합니다.
• User Defined (Encrypted)(사용자 정의(암호화됨)) - 이 옵션을 사용하면 새 암호화된 키를 입력할 수 있습니다.
• 사용자 정의(일반 텍스트) — 이 옵션을 사용하면 일반 텍스트 형식으로 키를 입력할 수 있습니다.

10단계

Timeout for Reply 필드에 서버와 스위치 간의 연결이 만료되기까지 경과해야 하는 시간을 초 단위로 입력합니다. 사용 가능한 옵션 중 하나의 라디오 버튼을 클릭합니다.

• Use Default — 이 옵션은 이전에 구성한 기본 매개변수를 사용합니다.
• 사용자 정의 — 이 옵션을 사용하여 새 값을 입력할 수 있습니다.

11단계

Authentication IP Port(인증 IP 포트) 필드에 TACACS+ 세션을 설정하는 데 사용되는 포트 번호를 입력합니다.

12단계

(선택 사항)

스위치가 TACACS+ 서버와 스위치 간에 열린 단일 연결을 유지하도록 Single Connection(단일 연결) 필드에서 Enable(활성화) 확인란을 선택합니다. 스위치가 모든 TACACS+ 작업에 대해 연결을 열거나 닫지 않으므로 이 옵션이 더 효율적입니다. 그 대신 단일 연결을 통해 스위치는 여러 TACACS+ 작업을 처리할 수 있습니다.

13단계

Apply(적용)를 클릭하여 저장합니다.

결론

이제 Catalyst 1300 스위치에 TACACS+ 서버를 구성하는 방법을 알 수 있습니다.

Catalyst 1300 스위치에 대해 자세히 알아보려면 Cisco Catalyst 1300 Series 디바이스 지원 페이지로 이동하십시오.