Configuração do servidor TACACS+ nos switches gerenciados 300 Series

Opções de download

PDF (647.6 KB)
Ver no Adobe Reader em vários dispositivos
ePub (698.4 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (251.4 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:13 de dezembro de 2018

ID do documento:SMB1470

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração do servidor TACACS+ nos switches gerenciados 300 Series

Objetivo

O TACACS+ é um protocolo proprietário da Cisco que fornece autenticação e autorização por nome de usuário e senha. Para configurar um servidor TACACS+, o usuário deve ter acesso 15 privilegiado, o que permite que o usuário acesse todos os recursos de configuração do switch. Os 300 Series Managed Switches podem atuar como um cliente TACACS+, onde todos os usuários conectados podem ser autenticados e autorizados na rede por meio de um servidor TACACS+ configurado corretamente. Este artigo explica como configurar um servidor TACACS+ nos 300 Series Managed Switches.

Note: Para obter mais informações sobre como atribuir acesso privilegiado 15 aos usuários, consulte o artigo User Account Configuration on 300 Series Managed Switches.

Dispositivos aplicáveis

Switches gerenciados SF/SG 300 Series

Versão de software

•v1.2.7.76

Configurar parâmetros padrão de um servidor TACACS+

Esta seção explica como configurar os parâmetros padrão de um servidor TACACS+. Esses parâmetros são usados caso nenhuma outra configuração personalizada para o servidor seja usada.

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > TACACS+. A página TACACS+ é aberta:

Etapa 2. No campo Endereço IP de origem, insira o endereço IP padrão desejado para o servidor TACACS+.

Etapa 3. No campo String de chave, escolha como digitar a chave. Essa chave é usada para trocar mensagens entre o switch e os servidores TACACS+. Esta é a string de chave padrão usada. Essa chave deve ser a mesma configurada no servidor TACACS+. Se um servidor TACAS+ for adicionado com uma nova string de chave, a string de chave recém-adicionada terá precedência sobre a string de chave padrão. Clique no botão de opção de uma das opções disponíveis:

Encriptado — Esta opção permite introduzir uma chave encriptada.

Texto sem formatação — Esta opção permite inserir uma chave em formato de texto simples.

Etapa 4. No campo Tempo limite para resposta, insira o tempo, em segundos, que deve decorrer antes da conexão entre um servidor TACACS+ e o switch expirar.

Etapa 5. Clique em Apply para salvar os parâmetros padrão do servidor TACACS+.

Adicionar um servidor TACACS+

Esta seção explica como adicionar um servidor TACACS+ a um switch gerenciado 300 Series.

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > TACACS+. A página TACACS+ é aberta:

Etapa 2. Clique em Add. A janela Add a TACACS+ Server é exibida:

Etapa 3. No campo Definição do servidor, escolha como o servidor é definido. Clique no botão de opção de uma das opções disponíveis:

Por endereço IP — Essa opção permite definir o servidor com um endereço IP.

Por nome — Essa opção permite definir o servidor com um nome de domínio totalmente qualificado (FQDN).

Etapa 4. No campo Server IP Address/Name (Endereço IP do servidor/Nome), insira o endereço IP ou o nome de domínio do servidor TACACS+ com base na sua escolha na Etapa 3.

Etapa 5. No campo Prioridade, insira a prioridade desejada para o servidor. Se o switch não puder estabelecer uma sessão com o servidor de prioridade mais alta, ele tentará o servidor com a próxima prioridade mais alta. Zero é considerado a prioridade mais alta.

Etapa 6. No campo Endereço IP de origem, clique em uma opção para definir o endereço IP de origem. As opções disponíveis são:

User Default — Esta opção usa o endereço IP de origem padrão configurado na seção de parâmetro padrão.

Definido pelo usuário — Esta opção usa um endereço IP de origem definido pelo usuário do switch. Escolha na lista suspensa um dos endereços IP definidos pelo usuário disponíveis.

Passo 7. No campo String de chave, insira a chave de criptografia entre o servidor TACACS+ e o switch. Essa chave deve ser a mesma configurada no servidor TACACS+. Clique no botão de opção de uma das opções disponíveis para inserir estas informações:

Usar padrão — Esta opção usa o parâmetro padrão configurado anteriormente.

Definido pelo usuário (criptografado) — Essa opção permite inserir uma nova chave criptografada.

Definido pelo usuário (Texto simples) — Esta opção permite inserir uma chave em um formato de texto simples.

Etapa 8. No campo Timeout for Reply (Tempo limite para resposta), insira o tempo em segundos que deve decorrer antes que a conexão entre o servidor e o switch expire. Clique no botão de opção de uma das opções disponíveis:

Usar padrão — Esta opção usa o parâmetro padrão configurado anteriormente.

Definido pelo usuário — Essa opção permite inserir um novo valor.

Etapa 9. No campo Authentication Port (Porta de autenticação), insira o número da porta usada para estabelecer uma sessão TACACS+.

Etapa 10. (Opcional) No campo Conexão única, marque a caixa de seleção Habilitar para que o switch mantenha uma única conexão aberta entre o TACACS+ e o switch. Essa opção é mais eficiente, pois o switch não abre nem fecha a conexão para cada operação TACACS+. Em vez disso, com uma única conexão, o switch pode lidar com várias operações TACACS+.

Etapa 11. Clique em Apply para salvar.

Note: A imagem abaixo representa as alterações após a configuração:

Histórico de revisões

Revisão	Data de publicação	Comentários
1.0	13-Dec-2018	Versão inicial

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)