Konfigurieren Eines Tacacs+-Servers - Cisco Small Business 300 Serie Administratorhandbuch

Sicherheit
Konfigurieren von TACACS+
SCHRITT 1
SCHRITT 2
SCHRITT 3
HINWEIS
SCHRITT 1
SCHRITT 2
SCHRITT 3
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Workflow
Gehen Sie wie folgt vor, um einen TACACS+-Server zu verwenden:
Erstellen Sie ein Konto für einen Benutzer auf dem TACACS+-Server.
Konfigurieren Sie diesen Server zusammen mit den anderen Parametern auf den
Seiten „TACACS+" und „TACACS+-Server hinzufügen".
Wählen Sie auf der Seite „Verwaltungszugriffsauthentifizierung" die Option
TACACS+, sodass die Anmeldung eines Benutzers beim Gerät auf dem
TACACS+-Server statt in der lokalen Datenbank authentifiziert wird.
Wenn mehrere TACACS+-Server konfiguriert wurden, wählt das Gerät den zu
verwendenden TACACS+-Server anhand der konfigurierten Prioritäten der
verfügbaren TACACS+-Server aus.

Konfigurieren eines TACACS+-Servers

Auf der Seite „TACACS+" können Sie TACACS+-Server konfigurieren.
Nur Benutzer mit Berechtigungsebene15 auf dem TACACS+-Server können das
Gerät verwalten. Berechtigungsebene 15 erteilen Sie Benutzern oder
Benutzergruppen auf dem TACACS+-Server mit der folgenden Zeichenfolge in
der Benutzer- oder Gruppendefinition:
service = exec {
priv-lvl = 15
}
So konfigurieren Sie TACACS+-Serverparameter:
Klicken Sie auf Sicherheit > TACACS+.
Aktivieren Sie bei Bedarf die TACACS+-Abrechnung. Weitere Informationen finden
Sie in Abschnitt Abrechnung über einen
Geben Sie die folgenden Standardparameter ein:
• Schlüsselzeichenfolge: Geben Sie die standardmäßige
Schlüsselzeichenfolge ein, die für die Kommunikation mit allen TACACS+-
Servern im Modus Verschlüsselt oder Unverschlüsselt verwendet wird.
Das Gerät kann so konfiguriert werden, dass entweder dieser Schlüssel
oder ein für einen bestimmten Server eingegebener Schlüssel verwendet
wird (dieser wird auf der Seite „TACACS+-Server hinzufügen" eingegeben).
TACACS+-Server.
18
356