300 Series 관리 스위치의 TACACS+ 서버 컨피그레이션

다운로드 옵션

  • PDF     (669.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (693.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (246.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 13일
문서 ID:SMB1470

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

300 Series 관리 스위치의 TACACS+ 서버 컨피그레이션

목표

TACACS+는 사용자 이름과 비밀번호를 통해 인증 및 권한 부여를 제공하는 Cisco 전용 프로토콜입니다.TACACS+ 서버를 구성하려면 사용자가 스위치의 모든 구성 기능에 액세스할 수 있는 권한 15가 있어야 합니다.300 Series Managed Switch는 TACACS+ 클라이언트 역할을 할 수 있습니다. 이 클라이언트에서는 연결된 모든 사용자가 올바르게 구성된 TACACS+ 서버를 통해 네트워크에서 인증 및 권한을 부여할 수 있습니다.이 문서에서는 300 Series Managed Switch에서 TACACS+ 서버를 구성하는 방법에 대해 설명합니다.

참고:사용자에게 권한 액세스 15를 할당하는 방법에 대한 자세한 내용은 300 Series Managed Switch의 사용자 계정 구성 문서 참조하십시오.

적용 가능한 디바이스

· SF/SG 300 Series Managed Switch

소프트웨어 버전

· v1.2.7.76

TACACS+ 서버의 기본 매개변수 구성

이 섹션에서는 TACACS+ 서버의 기본 매개변수를 구성하는 방법에 대해 설명합니다.이러한 매개변수는 서버에 대한 다른 사용자 지정 컨피그레이션이 사용되지 않는 경우에 사용됩니다.

1단계. 웹 구성 유틸리티에 로그인하고 Security(보안) > TACACS+를 선택합니다.TACACS+ 페이지가 열립니다.

 

2단계. Source IP Address 필드에 TACACS+ 서버에 대해 원하는 기본 IP 주소를 입력합니다.

3단계. 키 문자열 필드에서 키를 입력하는 방법을 선택합니다.이 키는 스위치와 TACACS+ 서버 간에 메시지를 교환하는 데 사용됩니다.이것은 사용되는 기본 키 문자열입니다.이 키는 TACACS+ 서버에 구성된 것과 동일한 키여야 합니다.새 키 문자열로 TACAS+ 서버를 추가하면 새로 추가된 키 문자열이 기본 키 문자열보다 우선합니다.사용 가능한 옵션 중 하나의 라디오 버튼을 클릭합니다.

· Encrypted — 이 옵션을 사용하면 암호화된 키를 입력할 수 있습니다.

· 일반 텍스트 — 이 옵션을 사용하면 일반 텍스트 형식으로 키를 입력할 수 있습니다.

4단계. Timeout for Reply 필드에 TACACS+ 서버와 스위치 간의 연결이 만료되기 전에 경과해야 하는 시간(초)을 입력합니다.

5단계. TACACS+ 서버의 기본 매개변수를 저장하려면 Apply를 클릭합니다.

TACACS+ 서버 추가

이 섹션에서는 300 Series Managed Switch에 TACACS+ 서버를 추가하는 방법에 대해 설명합니다.

1단계. 웹 구성 유틸리티에 로그인하고 Security(보안) > TACACS+를 선택합니다.TACACS+ 페이지가 열립니다.

 

2단계. 추가를 클릭합니다.Add a TACACS+ Server 창이 나타납니다.

3단계. Server Definition(서버 정의) 필드에서 서버 정의 방법을 선택합니다.사용 가능한 옵션 중 하나의 라디오 버튼을 클릭합니다.

· IP 주소별 — 이 옵션을 사용하면 IP 주소로 서버를 정의할 수 있습니다.

· 이름별 — 이 옵션을 사용하면 FQDN(정규화된 도메인 이름)으로 서버를 정의할 수 있습니다.

4단계. Server IP Address/Name 필드에 3단계에서 선택한 내용에 따라 TACACS+ 서버의 IP 주소 또는 도메인 이름을 입력합니다.

5단계. Priority(우선순위) 필드에 서버에 대해 원하는 우선순위를 입력합니다.스위치가 우선 순위가 가장 높은 서버를 사용하여 세션을 설정할 수 없는 경우 스위치는 우선 순위가 가장 높은 서버를 시도합니다.0이 가장 높은 우선 순위로 간주됩니다.

6단계. Source IP Address(소스 IP 주소) 필드에서 소스 IP 주소를 정의하는 옵션을 클릭합니다.사용 가능한 옵션은 다음과 같습니다.

· User Default(사용자 기본값) - 이 옵션은 기본 매개변수 섹션에 구성된 기본 소스 IP 주소를 사용합니다.

· User Defined(사용자 정의) - 이 옵션은 스위치의 사용자 정의 소스 IP 주소를 사용합니다.사용 가능한 사용자 정의 IP 주소 중 하나를 드롭다운 목록에서 선택합니다.

7단계. Key String(키 문자열) 필드에 TACACS+ 서버와 스위치 간의 암호화 키를 입력합니다.이 키는 TACACS+ 서버에 구성된 것과 동일한 키여야 합니다.다음 정보를 입력하려면 사용 가능한 옵션 중 하나의 라디오 버튼을 클릭합니다.

· 기본값 사용 — 이 옵션은 이전에 구성된 기본 매개변수를 사용합니다.

· User Defined (Encrypted)(사용자 정의(암호화됨)) - 이 옵션을 사용하여 새 암호화된 키를 입력할 수 있습니다.

· 사용자 정의(일반 텍스트) — 이 옵션을 사용하면 일반 텍스트 형식으로 키를 입력할 수 있습니다.

8단계. Timeout for Reply 필드에 서버와 스위치 간의 연결이 만료되기 전에 경과해야 하는 시간을 초 단위로 입력합니다.사용 가능한 옵션 중 하나의 라디오 버튼을 클릭합니다.

· 기본값 사용 — 이 옵션은 이전에 구성한 기본 매개변수를 사용합니다.

· 사용자 정의 — 이 옵션을 사용하여 새 값을 입력할 수 있습니다.

9단계. Authentication Port(인증 포트) 필드에 TACACS+ 세션 설정에 사용되는 포트 번호를 입력합니다.

10단계(선택 사항) Single Connection(단일 연결) 필드에서 Enable(활성화) 확인란을 선택하여 스위치가 TACACS+와 스위치 간에 단일 열린 연결을 유지합니다.스위치가 모든 TACACS+ 작업에 대해 연결을 열거나 닫지 않으므로 이 옵션이 더 효율적입니다.대신 단일 연결을 통해 여러 TACACS+ 작업을 처리할 수 있습니다.

11단계. Apply를 클릭하여 저장합니다.

참고:아래 이미지는 컨피그레이션 후의 변경 사항을 나타냅니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의