在Sx500系列堆疊式交換器上設定TACACS+引數

目標

終端存取控制器存取控制系統(TACACS+)用於確保安全性。它提供兩種型別的功能：身份驗證和授權。該協定在交換機和TACACS+伺服器之間交換加密的協定交換。交換器必須是TACACS+伺服器的使用者端。TACACS+僅支援IPv4。在TACACS+伺服器上擁有許可權級別15的使用者可以操作交換器。

本文旨在說明Sx500交換器上TACACS+引數的設定。TACACS+伺服器不能用作802.1x身份驗證伺服器來確保網路安全。

適用裝置

• Sx500系列堆疊式交換器

軟體版本

• v1.2.7.76

TACACS+引數的配置

步驟1.登入到Web配置實用程式，然後選擇Security > TACACS+。按一下「Add」。

TACACS+ 頁面隨即開啟。

附註：IP Version欄位提供支援的IP版本。TACACS+僅支援IP第4版。

步驟2.按一下所需的文本模式，然後在Key String欄位中輸入鍵字串值。這用於與所有TACACS+伺服器通訊。此交換機的配置方式可以是使用此處提供的金鑰或指定給特定伺服器的金鑰。可以在Add TACACS+ server頁面提供特定伺服器的金鑰。有兩種文本模式可用。

• 已加密 — 金鑰字串值採用加密形式，主要用於安全用途。
• 明文 — 金鑰字串值為明文形式。

附註：如果沒有在此欄位中輸入金鑰字串，則在Add TACACS+ server頁面中使用的伺服器金鑰必須與TACACS+伺服器使用的加密金鑰相容。如果在此欄位以及特定TACACS+欄位中輸入金鑰字串，則針對特定TACACS+伺服器設定的金鑰字串優先。

步驟3.在Timeout for Reply欄位中輸入所需的默認值。這是交換器與伺服器之間的連線超時之前，交換器等待來自TACACS+伺服器的回覆的時間。如果沒有為特定伺服器在Add TACACS+ server頁面中輸入值，則會從此欄位中獲取值。

步驟4.按一下Apply。預設TACACS+設定將新增到運行配置檔案中。

管理TACACS+伺服器表

步驟1.在TACACS+伺服器表中按一下Add以新增TACACS+伺服器。Add TACACS+ server 頁面隨即開啟。

步驟2.按一下By IP Address單選按鈕在Server IP Address/Name欄位中輸入IP地址，或按一下By name單選按鈕在Server IP Address/Name欄位中輸入伺服器的名稱

步驟3.在「Priority（優先順序）」欄位中輸入使用TACACS+伺服器的優先順序。0具有最高優先順序，因此它是第一個使用的伺服器。如果交換器無法與最高優先順序伺服器建立連線，則交換器會嘗試與下一個最高優先順序伺服器建立連線。範圍為0到65535。

步驟4.按一下使用預設單選按鈕以使用在「預設引數」部分中配置的默認值。按一下User Defined(Encrypted)，在「Key String」欄位中輸入特定TACACS+伺服器的加密金鑰字串值。按一下「User Defined(Plain Text)」在「Key String」欄位中輸入特定TACACS+伺服器的金鑰字串值。nbsp;

步驟5.按一下使用預設值單選按鈕以使用預設引數部分中配置的預設值。按一下使用者定義單選按鈕以在使用者定義欄位的Timeout for Reply欄位中輸入所需的間隔。這是交換機在交換機和伺服器之間的連線超時之前等待TACACS+伺服器回覆的時間。

步驟6.在Authentication IP Port欄位中輸入用於TACACS+會話的埠號。預設值為49。

步驟7。（可選）要在交換機和TACACS+伺服器之間啟用單個連線，請在Single Connection欄位中選中Enable。如果TACACS+伺服器不支援單個連線，則會切換到多個連線。

步驟8.按一下Apply 以新增的TACACS+伺服器，並將變更儲存到交換器的執行組態檔中。條目出現在TACACS+伺服器表中。

步驟9.（可選）若要編輯TACACS+伺服器表中的條目，請選中相應的覈取方塊並按一下Edit。

步驟10。（可選）若要刪除TACACS+伺服器表中的條目，請選中相應的覈取方塊並按一下Delete。

步驟11。（可選）按一下Display Sensitive Data As Plaintext，在配置檔案中以明文形式顯示敏感資料。