Configuração do servidor TACACS+ nos switches Catalyst 1300

Objetivo

O objetivo deste artigo é mostrar como configurar um servidor TACACS+ nos switches Catalyst 1300.

Dispositivos aplicáveis

• Catalyst 1300 Series

Introdução

O Terminal Access Controller Access Control System (TACACS+) é um protocolo proprietário da Cisco que fornece autenticação e autorização através de nome de usuário e senha. Os switches Catalyst 1300 podem atuar como um cliente TACACS+, onde todos os usuários conectados podem ser autenticados e autorizados na rede através de um servidor TACACS+ configurado corretamente.

Configurar parâmetros padrão de um servidor TACACS+

Esta seção explica como configurar os parâmetros default de um servidor TACACS+. Esses parâmetros são usados caso nenhuma outra configuração personalizada para o servidor seja usada.

Passo 1

Faça login no utilitário de configuração da Web e escolha Security > TACACS+ Client. A página TACACS+ Client é aberta:

Passo 2

Habilite o relatório TACACS+, se necessário.

Etapa 3

No campo Sequência de caracteres da chave, escolha como inserir a chave. Essa chave é usada para trocar mensagens entre o switch e os servidores TACACS+. Esta é a sequência de chave padrão usada. Essa chave deve ser a mesma configurada no servidor TACACS+. Se um servidor TACAS+ for adicionado com uma nova sequência de chave, a sequência de chave recém-adicionada terá precedência sobre a sequência de chave padrão. Clique no botão de opção de uma das opções disponíveis:

• Encrypted - (Criptografado) Essa opção permite que você insira uma chave criptografada.
• Texto sem formatação - Esta opção permite inserir uma chave no formato de texto sem formatação.

Passo 4

No campo Timeout for Reply, insira o tempo em segundos que deve decorrer antes que a conexão entre um servidor TACACS+ e o switch expire. Se um valor não for inserido na página Adicionar servidor TACACS+ para um servidor específico, o valor será obtido desse campo.

Etapa 5

Selecione a interface de origem IPv4 do dispositivo a ser usada em mensagens enviadas para comunicação com o servidor TACACS+.

Etapa 6

Selecione a interface de origem IPv6 do dispositivo a ser usada em mensagens enviadas para comunicação com o servidor TACACS+.

Etapa 7

Clique em Apply para salvar os parâmetros default do servidor TACACS+.

Adicionar um servidor TACACS+

Esta seção explica como adicionar um servidor TACACS+ a um Catalyst 1300 Series Switch.

Passo 1

Faça login no utilitário de configuração da Web e escolha Security > TACACS+ Client. A página TACACS+ Client é aberta:

Passo 2

Clique no ícone do sinal de mais na Tabela de servidores TACACS+. A janela Add a TACACS+ Server é exibida:

Etapa 3

No campo Definição de servidor, escolha como o servidor é definido. Clique no botão de opção de uma das opções disponíveis:

• Por endereço IP - Se essa opção estiver selecionada, insira o endereço IP do servidor no campo Endereço IP/Nome do servidor.
• Por nome - Esta opção permite definir o servidor com um nome de domínio totalmente qualificado (FQDN).

Passo 4

Selecione a versão IP suportada do endereço de origem: Versão 6 ou Versão 4.

Etapa 5

Se IPv6 for usado, selecione o tipo de endereço IPv6. As opções são:

• Link Local - O endereço IPv6 identifica exclusivamente os hosts em um único link de rede. Um endereço de link local tem um prefixo FE80, não é roteável e pode ser usado para comunicação apenas na rede local. Apenas um endereço de link local é suportado. Se existir um endereço de link local na interface, essa entrada substituirá o endereço na configuração.
• Global - O endereço IPv6 é um tipo de Unicast IPV6 global que é visível e acessível de outras redes.

Etapa 6

Se o tipo de endereço IPv6 Link Local estiver selecionado, escolha a interface de link local na lista.

Etapa 7

No campo Server IP Address/Name, insira o endereço IP ou o nome de domínio do servidor TACACS+ com base na sua escolha na Etapa 3.

Passo 8

No campo Prioridade, insira a prioridade desejada para o servidor. Se o switch não puder estabelecer uma sessão com o servidor de prioridade mais alta, o switch tentará o servidor com a próxima prioridade mais alta. Zero é considerado a prioridade mais alta.

Passo 9

No campo Cadeia de caracteres da chave, insira a chave de criptografia entre o servidor TACACS+ e o switch. Essa chave deve ser a mesma configurada no servidor TACACS+. Clique no botão de opção de uma das opções disponíveis para inserir essas informações:

• Usar padrão — Esta opção usa o parâmetro padrão que foi configurado anteriormente.
• Definido pelo usuário (Criptografado) — Essa opção permite inserir uma nova chave criptografada.
• Definido pelo Usuário (Texto sem Formatação) — Esta opção permite que você insira uma chave em um formato de texto sem formatação.

Passo 10

No campo Timeout for Reply, insira o tempo em segundos que deve decorrer antes que a conexão entre o servidor e o switch expire. Clique no botão de opção de uma das opções disponíveis:

• Usar padrão — Esta opção usa o parâmetro padrão configurado anteriormente.
• Definido pelo Usuário — Esta opção permite que você insira um novo valor.

Passo 11

No campo Authentication IP Port (Porta IP de autenticação), insira o número da porta usada para estabelecer uma sessão TACACS+.

Etapa 12

(Opcional)

No campo Single Connection, marque a caixa de seleção Enable para que o switch mantenha uma única conexão aberta entre o servidor TACACS+ e o switch. Essa opção é mais eficiente, já que o switch não abre ou fecha a conexão para cada operação TACACS+. Em vez disso, com uma única conexão, o switch pode lidar com várias operações TACACS+.

Passo 13

Clique em Aplicar para salvar.

Conclusão

Agora você sabe como configurar o servidor TACACS+ nos switches Catalyst 1300.

Se quiser saber mais sobre os switches Catalyst 1300, navegue até a página de suporte do dispositivo Cisco Catalyst 1300 Series.