Sx500 Series Stackable Switch에서 TACACS+ 매개변수 컨피그레이션

다운로드 옵션

  • PDF     (891.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (693.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (274.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 11일
문서 ID:SMB2564

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

Sx500 Series Stackable Switch에서 TACACS+ 매개변수 컨피그레이션

목표

TACACS+(Terminal Access Controller Access Control System)는 보안을 보장하는 데 사용됩니다.Authentication(인증) 및 Authorization(권한 부여)의 두 가지 기능을 제공합니다.이 프로토콜은 스위치와 TACACS+ 서버 간에 암호화된 프로토콜 교환을 교환합니다.스위치는 TACACS+ 서버의 클라이언트여야 합니다.TACACS+는 IPv4만 지원합니다. TACACS+ 서버에서 권한 레벨이 15인 사용자는 스위치를 작동할 수 있습니다.

이 문서의 목적은 Sx500 스위치에서 TACACS+ 매개변수의 컨피그레이션을 설명하는 것입니다.TACACS+ 서버는 네트워크 보안을 보장하기 위해 802.1x 인증 서버로 사용할 수 없습니다.

적용 가능한 디바이스

  • SX500 Series Stackable Switch

소프트웨어 버전

  • v1.2.7.76

TACACS+ 매개변수 컨피그레이션

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Security > TACACS+를 선택합니다.Add(추가)를 클릭합니다.

TACACS+ 페이지가 열립니다.

참고:IP Version 필드는 지원되는 IP 버전을 제공합니다.TACACS+는 IP 버전 4만 지원합니다.

2단계. 원하는 텍스트 모드를 클릭하고 키 문자열 필드에 키 문자열 값을 입력합니다.이는 모든 TACACS+ 서버와의 통신에 사용됩니다.이 스위치는 여기에 제공된 키 또는 특정 서버에 지정된 키를 사용할 수 있도록 구성할 수 있습니다.특정 서버의 키는 Add TACACS+ server(TACACS+ 서버 추가) 페이지에서 지정할 수 있습니다.두 가지 텍스트 모드가 있습니다.

  • Encrypted — 키 문자열 값은 주로 보안에 사용되는 암호화된 형식으로 되어 있습니다.
  • Plaintext — 키 문자열 값은 일반 텍스트 형식입니다.

참고:이 필드에 키 문자열을 입력하지 않으면 Add TACACS + server(TACACS+ 서버 추가) 페이지에서 사용되는 서버 키가 TACACS+ 서버에서 사용하는 암호화 키와 호환되어야 합니다.이 필드와 특정 TACACS+ 필드에도 키 문자열을 입력하면 특정 TACACS+ 서버에 대해 구성된 키 문자열이 우선적으로 적용됩니다.

3단계. Timeout for Reply 필드에 원하는 기본값 입력합니다.스위치와 서버 간 연결이 시간 초과되기 전에 스위치가 TACACS+ 서버에서 응답을 기다리는 시간입니다.특정 서버의 Add TACACS+ server(TACACS+ 서버 추가) 페이지에 값을 입력하지 않으면 이 필드에서 값을 가져옵니다.

4단계. 적용을 클릭합니다.기본 TACACS+ 설정이 실행 중인 컨피그레이션 파일에 추가됩니다.

TACACS+ 서버 테이블 관리

1단계. TACACS+ Server Table(TACACS+ 서버 테이블)에서 Add(추가)를 클릭하여 TACACS+ 서버를 추가합니다.Add TACACS+ server 페이지가 열립니다.

2단계. By IP Address(IP 주소별) 라디오 버튼을 클릭하여 Server IP Address/Name(서버 IP 주소/이름) 필드에 IP 주소를 입력하거나 By name(이름) 라디오 버튼을 클릭하여 Server IP Address/Name(서버 IP 주소/이름) 필드에 서버 이름을 입력합니다.

3단계. Priority(우선순위) 필드에 TACACS+ 서버가 사용되는 우선순위를 입력합니다.0은 가장 높은 우선 순위를 가지므로 가장 먼저 사용되는 서버입니다.스위치가 우선 순위가 가장 높은 서버와의 연결을 설정할 수 없는 경우 스위치는 우선 순위가 가장 높은 다음 서버와의 연결을 설정하려고 시도합니다.범위는 0~65535입니다.

4단계. Use Default(기본값 사용) 라디오 버튼을 클릭하여 Default Parameters(기본 매개변수) 섹션에 구성된 기본값을 사용합니다.User Defined (Encrypted)를 클릭하여 특정 TACACS+ 서버의 암호화된 키 문자열 값을 Key String 필드에 입력합니다. User Defined (Plain Text)를 클릭하여 Key String 필드에 특정 TACACS+ 서버의 키 문자열 값을 입력합니다. nbsp;

5단계. [기본 매개변수] 섹션에 구성된 기본값을 사용하려면 [기본값 사용] 라디오 단추를 누릅니다. [사용자 정의] 필드의 [회신 시간 초과] 필드에 원하는 간격을 입력하려면 [사용자 정의] 라디오 단추를 누릅니다. 이 시간은 스위치가 TACACS+ 서버에서 응답을 대기한 후 스위치와 서버 간 연결이 시간 초과되는 시간입니다.

6단계. Authentication IP Port(인증 IP 포트) 필드에 TACACS+ 세션에 사용되는 포트 번호를 입력합니다.기본값은 49입니다.

7단계(선택 사항) 스위치와 TACACS+ 서버 간에 단일 연결을 활성화하려면 Single Connection(단일 연결) 필드에서 Enable(활성화)을 선택합니다.TACACS+ 서버가 단일 연결을 지원하지 않으면 여러 연결로 전환합니다.

8단계. Apply(적용)를 클릭하여 새 TACACS+ 서버를 추가하고 변경 사항을 스위치의 Running Configuration(실행 중인 컨피그레이션) 파일에 저장합니다.항목이 TACACS+ 서버 테이블에 나타납니다.

9단계. (선택 사항) TACACS+ Server Table(TACACS+ 서버 테이블)에서 항목을 편집하려면 해당 확인란을 선택하고 Edit(수정)를 클릭합니다.

10단계(선택 사항) TACACS+ 서버 테이블에서 항목을 삭제하려면 해당 확인란을 선택하고 삭제를 클릭합니다.

11단계. (선택 사항) Display Sensitive Data As Plaintext(민감한 데이터를 일반 텍스트로 표시)를 클릭하여 구성 파일의 일반 텍스트 형식으로 민감한 데이터를 표시합니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의