Konfigurieren der Sicherheitsfunktionen
TACACS+-Konfiguration
SCHRITT 1
SCHRITT 2
SCHRITT 3
SCHRITT 4
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Konfigurieren von Standard-TACACS+-Parametern
Auf der Seite TACACS+ können TACACS+-Server hinzugefügt, entfernt und
bearbeitet werden. Sie können die Standardparameter definieren, wie z. B. die
Schlüsselzeichenfolge, die zur Codierung der Kommunikation mit dem TACACS+-
Server verwendet werden soll. Ein Benutzer muss im TACACS+ so konfiguriert
werden, dass er über Berechtigungsebene 15 verfügt, damit er die Erlaubnis zum
Verwalten des Switch erhält.
So definieren Sie einen TACACS+-Server und Standard-TACACS+-
Authentifizierungsparameter:
Klicken Sie auf Sicherheit > TACACS+. Die Seite TACACS+ wird angezeigt.
In der TACACS+-Servertabelle werden die Standardparameter und die zuvor
definierten TACACS+-Server angezeigt.
Geben Sie die Standard-Schlüsselzeichenfolge ein. Dies ist der
Authentifizierungs- und Verschlüsselungsschlüssel, der für die Kommunikation mit
den TACACS+-Servern verwendet wird. Der Switch kann so konfiguriert werden,
dass entweder dieser Schlüssel oder ein Schlüssel für einen einzelnen Server
verwendet wird (beschrieben im Abschnitt
Servers). Wenn Sie keine Schlüsselzeichenfolge in dieses Feld eingeben, dann
muss der Schlüssel für einen einzelnen Server mit dem vom TACACS+-Server
verwendeten Verschlüsselungsschlüssel übereinstimmen. Wenn Sie eine
Schlüsselzeichenfolge hier und eine Schlüsselzeichenfolge für einen einzelnen
TACACS+-Server eingeben, dann hat die für den einzelnen TACACS+-Server
konfigurierte Schlüsselzeichenfolge Vorrang.
Geben Sie im Feld Timeout für Antwort den Zeitraum ein, der verstreichen soll,
bevor die Zeit für die Verbindung zwischen dem Switch und dem TACACS+-
Server überschritten ist. Wenn auf der Seite TACACS+-Server hinzufügen für
einen bestimmten Server kein Wert eingegeben wird, wird der Wert aus diesem
Feld übernommen.
Klicken Sie auf Übernehmen. Die TACACS+-Einstellungen und der Switch werden
aktualisiert.
Hinzufügen eines TACACS+-
16
215