Tacacs; Tacacs+-Server Im Gerät Einrichten - Belden Hirschmann Octopus3 Referenzhandbuch

3.6

TACACS+

Terminal Access Controller Access-Control System Plus (TACACS+) ist ein Protokoll, das für die
zentrale Benutzer-Authentifizierung und -Autorisierung zum Einsatz kommt. Beim Versuch, auf ein
Gerät im Netz zuzugreifen, verifiziert das Protokoll TACACS+ die Identität eines Benutzers.
Außerdem steuert es feingranular, welche Kommandos der Benutzer im Command Line Interface
auf dem Gerät ausführen darf.
Im Vergleich zum Protokoll RADIUS sorgt das Protokoll TACACS+ für mehr Sicherheit, indem es
die gesamte Kommunikation verschlüsselt.
Voraussetzung für die Verwendung von TACACS+ im Gerät ist, dass ein TACACS+-Server im Netz
verfügbar ist.
Das Protokoll TACACS+ steuert den Zugriff auf das Gerät über die folgenden Verbindungen:
• Telnet
• SSH
• Serielle Verbindung
Das Protokoll TACACS+ bietet Administratoren folgende Vorteile:
• Allgemeine Steuerung der Zugriffsrolle, die einem authentifizierten Benutzer zugewiesen wird.
• Feingranulare Steuerung, welche Befehle der Benutzer im Command Line Interface ausführen
darf.
3.6.1 TACACS+-Server im Gerät einrichten
Um TACACS+ im Gerät zu verwenden, richten Sie mindestens einen TACACS+-Server ein.
TACACS+ verwendet den TCP-Port
Bedarf können Sie einen anderen Port im Gerät festlegen.
Führen Sie die folgenden Schritte aus:
enable
configure
tacacs server add {<ipv4> | <ipv6> | <dns
name>}
tacacs server modify {<ipv4> | <ipv6> |
<dns name>} port <port>
save
exit
UM Config OCTOPUS3
Release 10.3 04/2025
49 für die Kommunikation zwischen Client und Server. Bei
In den Privileged-EXEC-Modus wechseln.
In den Konfigurationsmodus wechseln.
Festlegen der Adresse des TACACS+-Servers.
Ändern des TCP-Ports, über den das Gerät mit
dem TACACS+-Server kommuniziert.
Einstellungen im permanenten Speicher (nvm) im
„ausgewählten" Konfigurationsprofil speichern.
In den Privileged-EXEC-Modus wechseln.
Zugriff auf das Gerät
3.6 TACACS+
89