在 Catalyst 1900 与 2820 上配置 TACACS+

下载选项

  • PDF     (139.2 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (73.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (64.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2005 年 10 月 4 日
文档 ID:9906

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

Catalyst 1900/2820 8.x企业版版本软件支持TACACS+ (不是XTACACS)。TACACS+或CiscoSecure服务器用户设置验证的是相同的象为路由器用户。此技术提示描述在Catalyst 1900及2820的设置。

注意: 在1900年和2820的故障切换在其他Cisco设备不同地实现跟。如果TACACS+服务器是不可得到的,可以使用本地密码或没有验证要求(根据交换机如何配置)。虽然,如果TACACS+服务器可及的,但是TACACS+守护程序发生故障,对没有验证不会使用本地密码和故障切换(换句话说,您将锁定在交换机外面)。

注意: 使用本地密码(不是TACACS+), HTTP Web连接总是验证。当TACACS+启用时,使用菜单选项无效。TACACS+使用命令行界面验证。

开始使用前

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

先决条件

本文档没有任何特定的前提条件。

使用的组件

本文档不限于特定的软件和硬件版本。

配置步骤

  1. 从命令行界面(CLI),登录的enable (event) TACACS+认证使用下面命令。

    登录tacacs

  2. 请使用下面命令告诉交换机服务器哪里。

    tacacs-server host 1.1.1.1

  3. 请使用下面命令告诉交换机什么共享密钥是。

    tacacs-server key cisco

  4. 选择下面两个选项之一。

    1. 如果TACACS+服务器变得不可得到,请使用下面命令告诉交换机密码使用。

      特权密码1级cisco

      如果TACACS+服务器变得不可得到,请使用下面命令通知交换机使用本地密码。

      tacacs-server最终的密码

    2. 如果TACACS+服务器变得不可得到,请使用下面命令通知交换机让用户进来,不用密码。

      最终的tacacs-server成功

    在退出交换机前,对交换机的Telnet从另一会话肯定您在使用能获得TACACS+。在退出交换机前,请做服务器不可达的肯定您能进来,无需使用TACACS+。剩余步骤可选。

  5. 请使用下面命令启用特权模式的TACACS+认证。

    启用使用tacacs

    注意: 只有如果enable (event)用户将通过TACACS+服务器,验证此步骤是必要的;那里也需要是一个Enable条目在此的服务器能工作。

  6. 如果TACACS+服务器变得不可得到,请使用下面命令启用特权模式的本地认证。

    特权密码级别15 cisco

    只有当tacacs-server最终的密码也配置,此密码有效。

  7. 请使用下面命令配置在TACACS+服务器允许的登录尝试数量。

    tacacs-server尝试编号

  8. 请使用下面命令设置服务器守护程序必须响应的超时间隔(这可选,但是可能是必要的在低速网络。

    tacacs-server超时N

相关信息

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品