在Sx500系列堆叠式交换机上配置TACACS+参数

目标

终端访问控制器访问控制系统(TACACS+)用于确保安全性。它提供两种功能：身份验证和授权。该协议在交换机和TACACS+服务器之间交换加密协议交换。交换机必须是TACACS+服务器的客户端。TACACS+仅支持IPv4。在TACACS+服务器上具有15级权限的用户可以操作交换机。

本文档的目的是说明Sx500交换机上TACACS+参数的配置。TACACS+服务器不能用作802.1x身份验证服务器，以确保网络安全。

适用设备

• SX500系列堆叠式交换机

软件版本

• v1.2.7.76

TACACS+参数配置

步骤1.登录Web配置实用程序，然后选择Security > TACACS+。单击 Add。

将打开TACACS+页面。

注意：IP Version字段提供支持的IP版本。TACACS+仅支持IP版本4。

步骤2.单击所需的文本模式，然后在Key String字段中输入密钥字符串值。这用于与所有TACACS+服务器通信。此交换机的配置方式如下：它可以使用此处给出的密钥或为特定服务器指定的密钥。特定服务器的密钥可在“添加TACACS+服务器”页中提供。有两种文本模式可用。

• Encrypted — 密钥字符串值以加密形式显示，主要用于安全。
• 明文 — 密钥字符串值以明文形式显示。

注意：如果未在此字段中输入密钥字符串，则“添加TACACS+服务器”页中使用的服务器密钥必须与TACACS+服务器使用的加密密钥兼容。如果在此字段和特定TACACS+字段中输入密钥字符串，则为特定TACACS+服务器配置的密钥字符串将优先。

步骤3.在Timeout for Reply字段中输入所需的默认值。这是交换机在与服务器之间的连接超时之前等待TACACS+服务器回复的时间。如果未在特定服务器的“添加TACACS+服务器”页中输入值，则从此字段中获取该值。

步骤4.单击“应用”。默认的TACACS+设置会添加到运行配置文件。

管理TACACS+服务器表

步骤1.在TACACS+ Server Table中单击Add以添加TACACS+服务器。将打开“添加TACACS+服务器”页。

步骤2.单击By IP Address单选按钮以在Server IP Address/Name字段中输入IP地址，或单击By name单选按钮以在Server IP Address/Name字段中输入服务器的名称

步骤3.在Priority字段中输入TACACS+服务器使用的优先级。零被赋予最高优先级，因此它是第一台使用的服务器。如果交换机无法与优先级最高的服务器建立连接，则交换机会尝试与优先级最高的服务器建立连接。范围从 0 至 65535。

步骤4.单击Use Default单选按钮以使用Default Parameters部分中配置的默认值。单击用户定义（加密）以在“密钥字符串”字段中输入特定TACACS+服务器的加密密钥字符串值。单击用户定义（纯文本）以在“密钥字符串”字段中输入特定TACACS+服务器的密钥字符串值。 nbsp;

步骤5.单击使用默认单选按钮以使用在默认参数部分中配置的默认值。单击用户定义单选按钮以在用户定义字段的“回复超时”字段中输入所需的间隔。这是交换机在交换机和交换机之间连接之前等待TACACS+服务器回复的时间服务器超时。

步骤6.在Authentication IP Port字段中输入用于TACACS+会话的端口号。默认值为 49。

步骤7.（可选）要在交换机和TACACS+服务器之间启用单个连接，请在Single Connection字段中选择Enable。如果TACACS+服务器不支持单个连接，则它会切换到多个连接。

步骤8.单击Apply 以添加新的TACACS+服务器并将更改保存到交换机的Running Configuration文件。该条目出现在TACACS+服务器表中。

步骤9.（可选）要编辑TACACS+服务器表中的条目，请选中相应的复选框并单击编辑。

第10步。（可选）要删除TACACS+服务器表中的条目，请选中相应的复选框并单击删除。

第11步。（可选）单击Display Sensitive Data As Plaintext(将敏感数据显示为明文)以在配置文件中以明文形式显示敏感数据。