Cisco Cisco SG300-28 28-Port Gigabit Managed Switch User Guide
Sicherheit
Konfigurieren von TACACS+
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
354
18
SCHRITT 5
Klicken Sie auf Übernehmen. Die Kennworteinstellungen werden in die aktuelle
Konfigurationsdatei geschrieben.
Konfigurationsdatei geschrieben.
HINWEIS
Sie können die CLI zum Konfigurieren der Übereinstimmung von Benutzername und
Kennwort sowie der Übereinstimmung von Hersteller und Kennwort verwenden.
Weitere Anweisungen hierzu finden Sie im CLI-Referenzhandbuch.
Kennwort sowie der Übereinstimmung von Hersteller und Kennwort verwenden.
Weitere Anweisungen hierzu finden Sie im CLI-Referenzhandbuch.
Konfigurieren von TACACS+
Eine Organisation kann über einen TACACS+-Server (Terminal Access Controller
Access Control System) zentralisierte Sicherheitsfunktionen für alle Geräte
bereitstellen. So können Authentifizierung und Autorisierung für alle Geräte in der
Organisation auf einem Server verarbeitet werden.
Access Control System) zentralisierte Sicherheitsfunktionen für alle Geräte
bereitstellen. So können Authentifizierung und Autorisierung für alle Geräte in der
Organisation auf einem Server verarbeitet werden.
Das Gerät kann als TACACS+-Client fungieren, der den TACACS+-Server für die
folgenden Services nutzt:
folgenden Services nutzt:
•
Authentifizierung: Stellt die Authentifizierung für Benutzer bereit, die sich
mit Benutzernamen und benutzerdefinierten Kennwörtern beim Gerät
anmelden.
mit Benutzernamen und benutzerdefinierten Kennwörtern beim Gerät
anmelden.
•
Autorisierung: Wird bei der Anmeldung durchgeführt. Nachdem die
Authentifizierungssitzung abgeschlossen ist, wird mit dem authentifizierten
Benutzernamen eine Autorisierungssitzung gestartet. Der TACACS+-Server
überprüft dann die Benutzerrechte.
Authentifizierungssitzung abgeschlossen ist, wird mit dem authentifizierten
Benutzernamen eine Autorisierungssitzung gestartet. Der TACACS+-Server
überprüft dann die Benutzerrechte.
•
Abrechnung: Ermöglicht die Abrechnung von Anmeldesitzungen über den
TACACS+-Server. So kann ein Systemadministrator über den TACACS+-
Server Abrechnungsberichte generieren.
TACACS+-Server. So kann ein Systemadministrator über den TACACS+-
Server Abrechnungsberichte generieren.
Neben der Bereitstellung von Authentifizierungs- und Autorisierungsservices
können mit dem TACACS+-Protokoll verschlüsselte TACACS-Nachrichten
generiert werden.
können mit dem TACACS+-Protokoll verschlüsselte TACACS-Nachrichten
generiert werden.
TACACS+ wird nur von IPv4 unterstützt.
Einige TACACS+-Server unterstützen eine einzelne Verbindung, mit der das Gerät
alle Informationen über eine einzige Verbindung empfangen kann. Wenn der
TACACS+-Server dies nicht unterstützt, kehrt das Gerät zu mehreren
Verbindungen zurück.
alle Informationen über eine einzige Verbindung empfangen kann. Wenn der
TACACS+-Server dies nicht unterstützt, kehrt das Gerät zu mehreren
Verbindungen zurück.