Configuratie van TACACS+ parameters op SX500 Series Stackable-switches

Downloadopties

  • PDF     (710.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (696.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (278.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 december 2018
Document-id:SMB2564

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Configuratie van TACACS+ parameters op SX500 Series Stackable-switches

Doel

Terminal Access Control System (TACACS+) wordt gebruikt om de beveiliging te waarborgen. Het biedt twee typen functies: verificatie en autorisatie. Het protocol uitwisselde versleutelde protocol uitwisselingen tussen de switch en de TACACS+ server. De schakelaar moet een client van de TACACS+ server zijn. TACACS+ ondersteunt alleen IPv4. De gebruikers die het voorkeursniveau 15 op TACACS+ server hebben kunnen de schakelaar bedienen.

Het doel van dit document is de configuratie van de TACACS+-parameters op de Sx500-schakelaar uit te leggen. De TACACS+ servers kunnen niet worden gebruikt als 802.1x-verificatieservers om netwerkbeveiliging te waarborgen.

Toepasselijke apparaten

  • SX500 Series Stackable-switches

Softwareversie

  • v1.2.7.76

Configuratie van TACACS+ parameters

Stap 1. Meld u aan bij het programma voor webconfiguratie en kies Beveiliging > TACACS+. Klik op Toevoegen.

De pagina TACACS+ wordt geopend.

Opmerking: Het veld IP-versie geeft de ondersteunde IP-versie. TACACS+ ondersteunt alleen IP versie 4.

Stap 2. Klik op de gewenste tekstmodus en voer de sleutelstring waarde in het veld Key String in. Dit wordt gebruikt voor communicatie met alle TACACS+ servers. Deze schakelaar kan op dusdanige wijze worden ingesteld dat hij de hier gegeven toets of de voor een specifieke server opgegeven toets kan gebruiken. De sleutel voor een specifieke server kan worden gegeven in de pagina TACACS+ server. Er zijn twee tekstmodi beschikbaar.

  • Versleuteld — De reekswaarde is in een gecodeerde vorm, die hoofdzakelijk voor beveiliging wordt gebruikt.
  • Plaintext — De reekswaarde is in een kladtekstvorm.

Opmerking: Als de string niet in dit veld wordt ingevoerd, moet de server key die wordt gebruikt in de pagina Add TACACS+ server compatibel zijn met de coderingstoets die wordt gebruikt door de TACACS+ server. Als de string in dit veld en ook in het specifieke TACACS+ veld wordt ingevoerd, heeft de string die voor de specifieke TACACS+ server is ingesteld voorrang.

Stap 3. Voer de gewenste standaardwaarde in in het veld Time-out voor antwoorden. Dit is hoeveel tijd de switch wacht op een antwoord van de TACACS+ server voor de verbinding tussen de switch en de server tijden buiten. Als er geen waarde is ingevoerd in de pagina Tacacs+-server voor een bepaalde server dan is de waarde afkomstig uit dit veld.

Stap 4. Klik op Toepassen. De standaardinstellingen van TACACS+ worden toegevoegd aan het Configuratiebestand.

Tabel voor TACACS+ server beheren

Stap 1. Klik op Add in de tabel TACACS+ servers om een TACACS+ server toe te voegen. De pagina TACACS+ server toevoegen wordt geopend.

Stap 2. Klik op de radioknop Per IP-adres om het IP-adres in het veld IP-adres/naam van de server in te voeren of klik op de radioknop By name om de naam van de server in het veld IP-adres/naam van de server in te voeren

Stap 3. Voer de prioriteit in waarin de TACACS+ server in het veld Prioriteit wordt gebruikt. Nul krijgt de hoogste prioriteit en dus is het de eerste gebruikte server. Als de schakelaar geen verbinding met de hoogste prioriteitsserver kan maken dan probeert de schakelaar verbindingen met de volgende prioriteitsserver op te zetten. Het bereik loopt van 0 tot 65535.

Stap 4. Klik op de knop Default radio om de standaardwaarde te gebruiken die is ingesteld in het gedeelte Default parameters. Klik op de door gebruiker gedefinieerde (Versleuteld) om de gecodeerde sleutelwaarde van de specifieke TACACS+ server in het veld Key String in te voeren. Klik op de door gebruiker gedefinieerde (Niet-geharde tekst) om de sleutelwaarde van de specifieke TACACS+ server in het veld Key String in te voeren. nbsp;

Stap 5. Klik op de knop Default radio om de standaardwaarde te gebruiken die is ingesteld in het gedeelte Default parameters. Klik op de radioknop User Defined User om het gewenste interval in het veld Time-out voor respons in het door gebruiker gedefinieerde veld in te voeren. Dit is hoeveel tijd de switch wacht op een antwoord van de TACACS+ server voordat er een verbinding tussen de schakelaar en de wachttijden wordt weergegeven.

Stap 6. Voer het poortnummer in dat voor de TACACS+-sessie wordt gebruikt in het veld IP-verificatie. De standaard is 49.

Stap 7. (optioneel) Controleer Schakel de enkele verbinding in tussen de schakelaar en de TACACS+ server op Enkelvoudige verbinding. Als de TACACS+ server geen enkele verbinding ondersteunt, verandert deze in meerdere verbindingen.

Stap 8. Klik op Toepassen om de nieuwe TACACS+ server toe te voegen en bewaar uw wijzigingen in het actieve configuratiebestand van de switch. De ingang verschijnt in de TACACS+ servertabel.

Stap 9. (Optioneel) Om een ingang in de tabel met TACACS+ server te bewerken, controleert u het bijbehorende vakje en klikt u op Bewerken.

Stap 10. (Optioneel) Om een boeking in de tabel met TACACS+ server te verwijderen, schakelt u het bijbehorende vakje in en klikt u op Verwijderen.

Stap 1. (Optioneel) Klik op Weergave van gevoelige gegevens als spiltekst om gevoelige gegevens in tekstformulier in het configuratiebestand weer te geven.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco