Sicherheit
Konfigurieren von TACACS+
SCHRITT 5
HINWEIS
Konfigurieren von TACACS+
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
•
Das neue Kennwort darf nicht mit dem aktuellen identisch sein: Wenn
diese Option ausgewählt ist, muss sich bei einer Kennwortänderung das
neue Kennwort vom alten unterscheiden.
Klicken Sie auf Übernehmen. Die Kennworteinstellungen werden in die aktuelle
Konfigurationsdatei geschrieben.
Sie können die CLI zum Konfigurieren der Übereinstimmung von Benutzername und
Kennwort sowie der Übereinstimmung von Hersteller und Kennwort verwenden.
Weitere Anweisungen hierzu finden Sie im CLI-Referenzhandbuch.
Eine Organisation kann über einen TACACS+-Server (Terminal Access Controller
Access Control System) zentralisierte Sicherheitsfunktionen für alle Geräte
bereitstellen. So können Authentifizierung und Autorisierung für alle Geräte in der
Organisation auf einem Server verarbeitet werden.
Das Gerät kann als TACACS+-Client fungieren, der den TACACS+-Server für die
folgenden Services nutzt:
•
Authentifizierung: Stellt die Authentifizierung für Benutzer bereit, die sich
mit Benutzernamen und benutzerdefinierten Kennwörtern beim Gerät
anmelden.
•
Autorisierung: Wird bei der Anmeldung durchgeführt. Nachdem die
Authentifizierungssitzung abgeschlossen ist, wird mit dem authentifizierten
Benutzernamen eine Autorisierungssitzung gestartet. Der TACACS+-Server
überprüft dann die Benutzerrechte.
•
Abrechnung: Ermöglicht die Abrechnung von Anmeldesitzungen über den
TACACS+-Server. So kann ein Systemadministrator über den TACACS+-
Server Abrechnungsberichte generieren.
Neben der Bereitstellung von Authentifizierungs- und Autorisierungsservices
können mit dem TACACS+-Protokoll verschlüsselte TACACS-Nachrichten
generiert werden.
TACACS+ wird nur von IPv4 unterstützt.
21
420