Catalyst 1300交换机上的TACACS+服务器配置

下载选项

  • PDF     (523.0 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (369.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (391.0 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 11 月 27 日
文档 ID:1732720861598604

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

Catalyst 1300交换机上的TACACS+服务器配置

目标

本文的目的是向您展示如何在Catalyst 1300交换机上配置TACACS+服务器。

适用设备

  • Catalyst 1300 系列

简介

终端访问控制器访问控制系统(TACACS+)是思科专有协议,通过用户名和密码提供身份验证和授权。Catalyst 1300交换机可以充当TACACS+客户端,所有连接的用户都可以通过正确配置的TACACS+服务器在网络中进行身份验证和授权。

配置TACACS+服务器的默认参数

本节介绍如何配置TACACS+服务器的默认参数。在没有使用服务器的其他自定义配置的情况下,使用这些参数。

第 1 步

登录到Web配置实用程序,然后选择Security > TACACS+ Client。将打开TACACS+ Client页面:

第 2 步

如果需要,启用TACACS+记帐。

第 3 步

密钥字符串字段中,选择输入密钥的方式。此密钥用于在交换机和TACACS+服务器之间交换消息。这是使用的默认密钥字符串。此密钥必须与TACACS+服务器上配置的密钥相同。如果TACAS+服务器添加了新的密钥字符串,则新添加的密钥字符串优先于默认密钥字符串。点击其中一个可用选项的单选按钮:

  • Encrypted — 此选项允许您输入加密密钥。
  • 纯文本 — 此选项允许您以纯文本格式输入密钥。

第 4 步

Timeout for Reply字段中,输入在TACACS+服务器和交换机之间的连接到期之前应经过的时间(以秒为单位)。如果未在特定服务器的添加TACACS+服务器页中输入值,则该值将取自此字段。

步骤 5

选择要用于与TACACS+服务器通信的消息的设备IPv4源接口。

第 6 步

选择要用于与TACACS+服务器通信的消息的设备IPv6源接口。

如果选择了Auto选项,则系统从传出接口上定义的IP地址获取源IP地址。

第 7 步

单击Apply保存TACACS+服务器的默认参数。

添加TACACS+服务器

本节介绍如何将TACACS+服务器添加到Catalyst 1300系列交换机。

第 1 步

登录到Web配置实用程序,然后选择Security > TACACS+ Client。将打开TACACS+ Client页面:

第 2 步

单击TACACS+服务器表下的加号图标。出现Add a TACACS+ Server窗口:

第 3 步

在Server Definition字段中,选择服务器的定义方式。点击其中一个可用选项的单选按钮:

  • 按IP地址 — 如果选择此项,请在服务器IP地址/名称字段中输入服务器的IP地址。
  • 按名称(By name) — 此选项允许您使用完全限定域名(FQDN)定义服务器。

第 4 步

选择受支持的源地址的IP版本:版本6或版本4。

步骤 5

如果使用IPv6,请选择IPv6地址类型。选项有:

  • 本地链路 — IPv6地址唯一标识单个网络链路上的主机。链路本地地址的前缀为FE80,不可路由,并且只能用于本地网络上的通信。仅支持一个链路本地地址。如果接口上存在本地链路地址,此条目将替换配置中的地址。
  • 全局 — IPv6地址是全局单播IPV6类型,可从其他网络查看和到达。

第 6 步

如果选择IPv6地址类型Link Local,请从列表中选择链路本地接口。

第 7 步

服务器IP地址/名称字段中,根据您在步骤3中的选择输入TACACS+服务器的IP地址或域名。

步骤 8

在Priority字段中,输入所需的服务器优先级。如果交换机无法与优先级最高的服务器建立会话,则交换机将尝试优先级次高的服务器。零被视为最高优先级。

步骤 9

在Key String字段中,输入TACACS+服务器和交换机之间的加密密钥。此密钥必须与TACACS+服务器上配置的密钥相同。点击其中一个可用选项的单选按钮以输入以下信息:

  • 使用默认值 — 此选项使用先前配置的默认参数。
  • User Defined(Encrypted) — 此选项允许您输入新的加密密钥。
  • User Defined(Plaintext) — 此选项允许您以纯文本格式输入密钥。

步骤 10

在Timeout for Reply字段中,输入服务器和交换机之间的连接到期之前应经过的时间(以秒为单位)。点击其中一个可用选项的单选按钮:

  • 使用默认值 — 此选项使用先前配置的默认参数。
  • 用户定义 — 通过此选项,可以输入新值。

步骤 11

在Authentication IP Port字段中,输入用于建立TACACS+会话的端口号。

步骤 12

(可选)

在Single Connection字段中,选中Enable复选框,以便交换机在TACACS+服务器和交换机之间保持单个打开的连接。此选项更加有效,因为交换机不会为每个TACACS+操作打开或关闭连接。相反,通过单个连接,交换机可以处理多个TACACS+操作。

步骤 13

单击Apply保存。

结论

现在您已经知道如何在Catalyst 1300交换机上配置TACACS+服务器。

如果您想了解有关Catalyst 1300交换机的更多信息,请导航至Cisco Catalyst 1300系列设备支持页面。

修订历史记录

版本 发布日期 备注
1.0
27-Nov-2024
初始版本

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品