Configuratie van TACACS+ servers op Catalyst 1300 Switches

Downloadopties

PDF (433.4 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (372.5 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (394.6 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:27 november 2024

Document-id:1732720861598604

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Configuratie van TACACS+ servers op Catalyst 1300 Switches

Doel

Het doel van dit artikel is om u te tonen hoe u een TACACS+ server op Catalyst 1300 switches vormt.

Toepasselijke apparaten

Catalyst 1300 Series switches

Inleiding

Terminal Access Controller Access Control System (TACACS+) is een bedrijfseigen protocol van Cisco dat verificatie en autorisatie via gebruikersnaam en wachtwoord biedt. De Catalyst 1300 switches kunnen fungeren als een TACACS+ client, waar alle aangesloten gebruikers kunnen worden geverifieerd en geautoriseerd in het netwerk via een correct geconfigureerde TACACS+ server.

Standaardparameters voor een TACACS+-server configureren

In deze paragraaf wordt uitgelegd hoe u de standaardparameters van een TACACS+ server kunt configureren. Deze parameters worden gebruikt als er geen andere aangepaste configuratie voor de server wordt gebruikt.

Stap 1

Meld u aan bij het hulpprogramma voor webconfiguratie en kies Beveiliging > TACACS+ client. De pagina TACACS+ client wordt geopend:

Stap 2

Schakel indien nodig TACACS+ accounting in.

Stap 3

Kies in het veld Key String hoe u de toets wilt invoeren. Deze toets wordt gebruikt voor het uitwisselen van berichten tussen de switch en de TACACS+-servers. Dit is de standaard sleutelstring die gebruikt wordt. Deze toets moet dezelfde toets hebben als die welke op de TACACS+ server is geconfigureerd. Als een TACAS+ server wordt toegevoegd met een nieuwe toetsstring, dan krijgt de nieuw toegevoegde toetsstring voorrang op de standaard toetsstring. Klik op het keuzerondje van een van de beschikbare opties:

Versleuteld - met deze optie kunt u een versleutelde sleutel invoeren.
Platte tekst - met deze optie kunt u een sleutel in de indeling voor onbewerkte tekst invoeren.

Stap 4

In het veld Time-out voor antwoord voert u de tijd in seconden in die moet verstrijken voordat de verbinding tussen een TACACS+ server en de switch verloopt. Als er geen waarde is ingevoerd op de pagina Add TACACS+ Server voor een specifieke server, dan wordt deze waarde uit dit veld genomen.

Stap 5

Selecteer de IPv4-broninterface van het apparaat die moet worden gebruikt in berichten die worden verzonden voor communicatie met de TACACS+-server.

Stap 6

Selecteer de IPv6-broninterface van het apparaat die moet worden gebruikt in berichten die worden verzonden voor communicatie met de TACACS+-server.

Als de optie Auto is geselecteerd, haalt het systeem het IP-bronadres uit het IP-adres dat in de uitgaande interface is gedefinieerd.

Stap 7

Klik op Toepassen om de standaardparameters van de TACACS+ server op te slaan.

Een TACACS+ server toevoegen

In deze paragraaf wordt uitgelegd hoe u een TACACS+ server kunt toevoegen aan een Catalyst 1300 Series switch.

Stap 1

Meld u aan bij het hulpprogramma voor webconfiguratie en kies Beveiliging > TACACS+ client. De pagina TACACS+ client wordt geopend:

Stap 2

Klik op het pictogram plus onder de tabel met TACACS+ servers. Het venster Add a TACACS+ Server verschijnt:

Stap 3

Kies in het veld Serverdefinitie hoe de server wordt gedefinieerd. Klik op het keuzerondje van een van de beschikbare opties:

Op IP-adres - Als dit wordt geselecteerd, voert u het IP-adres van de server in het veld IP-adres/naam van de server in.
Op naam - Met deze optie kunt u de server definiëren met een volledig gekwalificeerde domeinnaam (FQDN).

Stap 4

Selecteer de ondersteunde IP-versie van het bronadres: Versie 6 of 4.

Stap 5

Als IPv6 wordt gebruikt, selecteert u het IPv6-adrestype. De opties zijn:

Link Local - Het IPv6-adres identificeert hosts op unieke wijze op één netwerklink. Een link lokaal adres heeft een prefix van FE80, is niet routable en kan alleen worden gebruikt voor communicatie op het lokale netwerk. Slechts één link lokaal adres wordt ondersteund. Als een link lokaal adres op de interface bestaat, vervangt deze ingang het adres in de configuratie.
Wereldwijd - Het IPv6-adres is een wereldwijd Unicast IPV6-type dat zichtbaar en bereikbaar is vanuit andere netwerken.

Stap 6

Als IPv6-adrestype Link Local is geselecteerd, kiest u de lokale interface voor koppeling in de lijst.

Stap 7

Voer in het veld IP-adres/naam server het IP-adres of de domeinnaam van de TACACS+-server in op basis van uw keuze in stap 3.

Stap 8

Voer in het veld Prioriteit de gewenste prioriteit voor de server in. Als de switch geen sessie kan opzetten met de server met de hoogste prioriteit, probeert de switch de server met de volgende hoogste prioriteit. Nul wordt beschouwd als de hoogste prioriteit.

Stap 9

Voer in het veld Key String de coderingssleutel in tussen de TACACS+ server en de switch. Deze toets moet dezelfde toets hebben als die welke op de TACACS+ server is geconfigureerd. Klik op het keuzerondje van een van de beschikbare opties om deze informatie in te voeren:

Standaard gebruiken — voor deze optie wordt de standaardparameter gebruikt die eerder is geconfigureerd.
Door gebruiker gedefinieerd (versleuteld) — met deze optie kunt u een nieuwe versleutelde sleutel invoeren.
Door gebruiker gedefinieerd (onbewerkte tekst) — Met deze optie kunt u een sleutel in een onbewerkte tekstindeling invoeren.

Stap 10

Voer in het veld Time-out voor antwoord de tijd in in seconden die moet verstrijken voordat de verbinding tussen de server en de switch verloopt. Klik op het keuzerondje van een van de beschikbare opties:

Standaard gebruiken — voor deze optie wordt de eerder geconfigureerde standaardparameter gebruikt.
Door gebruiker gedefinieerd — met deze optie kunt u een nieuwe waarde invoeren.

Stap 11

Voer in het veld IP-poort voor verificatie het poortnummer in dat wordt gebruikt om een TACACS+-sessie tot stand te brengen.

Stap 12

(Optioneel)

In het veld Enkelvoudige verbinding vinkt u het aanvinkvakje Enable aan, zodat de switch één open verbinding tussen de TACACS+ server en de switch behoudt. Deze optie is efficiënter aangezien de switch niet de verbinding voor elke verrichting TACACS+ opent of sluit. In plaats daarvan kan de switch met één enkele aansluiting meerdere TACACS+ bewerkingen verwerken.