Herunterladen Inhalt Inhalt Diese Seite drucken

Cisco Small Business 300 Serie Administratorhandbuch Seite 367

Managed switches
Vorschau ausblenden Andere Handbücher für Small Business 300 Serie:
Inhaltsverzeichnis

Werbung

Sicherheit
Konfigurieren von TACACS+
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
IPv6-Adresstyp: Wählen Sie den IPv6-Adresstyp aus (falls IPv6 verwendet
wird). Folgende Optionen sind möglich:
-
Link Local: Die IPv6-Adresse kennzeichnet eindeutig Hosts mit einer
einzigen Netzwerkverbindung. Link Local-Adressen besitzen das Präfix
FE80, können nicht weitergeleitet und nur für die Kommunikation im
lokalen Netzwerk verwendet werden. Es wird nur eine Link Local-
Adresse unterstützt. Falls bei der Schnittstelle eine Link Local-Adresse
vorhanden ist, ersetzt dieser Eintrag die Adresse in der Konfiguration.
-
Global: Bei der IPv6-Adresse handelt es sich um einen globalen Unicast-
IPv6-Typ, der in anderen Netzwerken sichtbar und von diesen aus
erreichbar ist.
Link Local-Schnittstelle: Wählen Sie in der Liste die Link Local-Schnittstelle
aus (falls der IPv6-Adresstyp „Link Local" ausgewählt ist).
Server-IP-Adresse/Name: Geben Sie die IP-Adresse oder den Namen des
TACACS+-Servers ein.
Priorität: Geben Sie die Rangfolge für die Verwendung dieses TACACS+-
Servers ein. Der Server mit der Priorität Null ist der TACACS+-Server mit der
höchsten Priorität und wird als Erster verwendet. Wenn das Gerät keine
Sitzung mit dem Server hoher Priorität aufbauen kann, versucht es dies beim
Server mit der nächstniedrigeren Priorität.
Quell-IP-Adresse: (Für SG500X-Geräte und andere Geräte im Schicht-3-
Systemmodus). Wählen Sie diese Option, um entweder die
Standardquelladresse oder eine der verfügbaren IP-Adressen des Geräts
für die Kommunikation mit dem TACACS+-Server zu verwenden.
Schlüsselzeichenfolge: Geben Sie die Standardschlüsselzeichenfolge ein,
die zur Authentifizierung und Verschlüsselung zwischen dem Gerät und dem
TACACS+-Server verwendet wird. Der Schlüssel muss mit dem auf dem
TACACS+-Server konfigurierten Schlüssel übereinstimmen.
Eine Schlüsselzeichenfolge wird verwendet, um den Datenaustausch unter
Verwendung von MD5 zu verschlüsseln. Sie können den Standardschlüssel
auf dem Gerät auswählen oder den Schlüssel verschlüsselt oder
unverschlüsselt eingeben. Wenn Sie keine verschlüsselte
Schlüsselzeichenfolge (von einem anderen Gerät) haben, geben Sie die
Schlüsselzeichenfolge im unverschlüsselten Modus ein und klicken Sie auf
Übernehmen. Die verschlüsselte Schlüsselzeichenfolge wird generiert und
angezeigt.
18
358

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis