Catalyst 1300交換機上的TACACS+伺服器配置

下載選項

  • PDF     (593.8 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (379.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (266.0 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2024 年 11 月 27 日
文件 ID:1732720861598604

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

Catalyst 1300交換機上的TACACS+伺服器配置

目標

本文的目標是顯示如何在Catalyst 1300交換器上設定TACACS+伺服器。

適用裝置

  • Catalyst 1300 系列

簡介

終端存取控制器存取控制系統(TACACS+)是思科專有通訊協定,透過使用者名稱和密碼提供驗證與授權。Catalyst 1300交換器可以充當TACACS+使用者端,所有連線使用者都可以在網路中透過正確設定的TACACS+伺服器進行驗證和授權。

設定TACACS+伺服器的預設引數

本節說明如何設定TACACS+伺服器的預設引數。在沒有使用伺服器的其他自定義配置的情況下,使用這些引數。

步驟 1

登入到Web配置實用程式,然後選擇Security > TACACS+ Client。此時會開啟「TACACS+客戶端」頁面:

步驟 2

如果需要,啟用TACACS+記帳。

步驟 3

在「Key String」欄位中,選擇如何輸入金鑰。此金鑰用於交換交換器和TACACS+伺服器之間的訊息。這是使用的預設金鑰字串。此金鑰必須與TACACS+伺服器上配置的金鑰相同。如果使用new key string新增了TACAS+伺服器,則新新增的金鑰字串優先於預設金鑰字串。按一下其中一個可用選項的單選按鈕:

  • Encrypted — 此選項可讓您輸入加密金鑰。
  • 明文 — 此選項可讓您以純文字檔案格式輸入金鑰。

步驟 4

在「Timeout for Reply」欄位中,輸入在TACACS+伺服器和交換器之間的連線到期之前應經過的時間(以秒為單位)。如果沒有為特定伺服器在新增TACACS+伺服器頁面中輸入值,則此值將取自此欄位。

步驟 5

選擇要用於與TACACS+伺服器進行通訊傳送的消息中的裝置IPv4源介面。

步驟 6

選擇要用於與TACACS+伺服器進行通訊的消息的裝置IPv6源介面。

如果選擇了Auto選項,則系統從傳出介面上定義的IP地址獲取源IP地址。

步驟 7

按一下「Apply」,儲存TACACS+伺服器的預設引數。

新增TACACS+伺服器

本節說明如何將TACACS+伺服器新增到Catalyst 1300系列交換器。

步驟 1

登入到Web配置實用程式,然後選擇Security > TACACS+ Client。此時會開啟「TACACS+客戶端」頁面:

步驟 2

按一下TACACS+伺服器表下的plus圖示。出現Add a TACACS+ Server視窗:

步驟 3

在「伺服器定義」欄位中,選擇伺服器的定義方式。按一下其中一個可用選項的單選按鈕:

  • 按IP地址 — 如果選擇此選項,請在伺服器IP地址/名稱欄位中輸入伺服器的IP地址。
  • 按名稱 — 此選項可讓您定義具有完全限定域名(FQDN)的伺服器。

步驟 4

選擇受支援的源地址的IP版本:版本6或版本4。

步驟 5

如果使用IPv6,請選擇IPv6地址型別。選項包括:

  • 本地鏈路 — IPv6地址唯一標識單個網路鏈路上的主機。鏈路本地地址的字首為FE80,不可路由,只能用於本地網路上的通訊。僅支援一個鏈路本地地址。如果介面上存在鏈路本地地址,此條目將替換配置中的地址。
  • 全域性 — IPv6地址是全域性單播IPV6型別,可從其他網路檢視和訪問。

步驟 6

如果選擇了IPv6地址型別Link Local,請從清單中選擇鏈路本地介面。

步驟 7

在「Server IP Address/Name」欄位中,根據您在步驟3中的選擇,輸入TACACS+伺服器的IP位址或網域名稱。

步驟 8

在Priority欄位中,輸入所需的伺服器優先順序。如果交換器無法與優先順序最高的伺服器建立作業階段,則交換器會嘗試與優先順序次高的伺服器建立作業階段。零被視為最高優先順序。

步驟 9

在Key String欄位中,輸入TACACS+伺服器和交換器之間的加密金鑰。此金鑰必須與TACACS+伺服器上配置的金鑰相同。按一下其中一個可用選項的單選按鈕以輸入以下資訊:

  • 使用預設值 — 此選項使用以前配置的預設引數。
  • 使用者定義(加密) — 此選項可讓您輸入新的加密金鑰。
  • 使用者定義(明文)(User Defined(Plaintext)) — 此選項允許您以純文字檔案格式輸入金鑰。

步驟 10

在Timeout for Reply欄位中,輸入伺服器與交換機之間的連線到期之前應經過的時間(以秒為單位)。按一下其中一個可用選項的單選按鈕:

  • 使用預設值 — 此選項使用以前配置的預設引數。
  • 使用者定義 — 此選項可讓您輸入新值。

步驟 11

在Authentication IP Port欄位中,輸入用於建立TACACS+會話的埠號。

步驟 12

(選用)

在Single Connection欄位中,勾選Enable覈取方塊,以便交換器在TACACS+伺服器和交換器之間維持單一開放連線。由於交換器不會針對每次TACACS+作業開啟或關閉連線,因此此選項更有效率。相反,透過單一連線,交換器可以處理多個TACACS+作業。

步驟 13

按一下「Apply」以儲存。

結論

現在您知道了如何在Catalyst 1300交換器上設定TACACS+伺服器。

如果您想瞭解Catalyst 1300交換器的詳細資訊,請導覽至Cisco Catalyst 1300系列裝置支援頁面。

修訂記錄

修訂 發佈日期 意見
1.0
27-Nov-2024
初始版本

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品