Konfigurieren Von Tacacs - Cisco Small Business 300 Serie Administratorhandbuch

Sicherheit

Konfigurieren von TACACS+

SCHRITT 5
HINWEIS
Konfigurieren von TACACS+
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Klicken Sie auf Übernehmen. Die Kennworteinstellungen werden in die aktuelle
Konfigurationsdatei geschrieben.
Sie können die CLI zum Konfigurieren der Übereinstimmung von Benutzername und
Kennwort sowie der Übereinstimmung von Hersteller und Kennwort verwenden.
Weitere Anweisungen hierzu finden Sie im CLI-Referenzhandbuch.
Eine Organisation kann über einen TACACS+-Server (Terminal Access Controller
Access Control System) zentralisierte Sicherheitsfunktionen für alle Geräte
bereitstellen. So können Authentifizierung und Autorisierung für alle Geräte in der
Organisation auf einem Server verarbeitet werden.
Das Gerät kann als TACACS+-Client fungieren, der den TACACS+-Server für die
folgenden Services nutzt:
• Authentifizierung: Stellt die Authentifizierung für Benutzer bereit, die sich
mit Benutzernamen und benutzerdefinierten Kennwörtern beim Gerät
anmelden.
• Autorisierung: Wird bei der Anmeldung durchgeführt. Nachdem die
Authentifizierungssitzung abgeschlossen ist, wird mit dem authentifizierten
Benutzernamen eine Autorisierungssitzung gestartet. Der TACACS+-Server
überprüft dann die Benutzerrechte.
• Abrechnung: Ermöglicht die Abrechnung von Anmeldesitzungen über den
TACACS+-Server. So kann ein Systemadministrator über den TACACS+-
Server Abrechnungsberichte generieren.
Neben der Bereitstellung von Authentifizierungs- und Autorisierungsservices
können mit dem TACACS+-Protokoll verschlüsselte TACACS-Nachrichten
generiert werden.
TACACS+ wird nur von IPv4 unterstützt.
Einige TACACS+-Server unterstützen eine einzelne Verbindung, mit der das Gerät
alle Informationen über eine einzige Verbindung empfangen kann. Wenn der
TACACS+-Server dies nicht unterstützt, kehrt das Gerät zu mehreren
Verbindungen zurück.
18
354