Cisco Cisco SG300-28 28-Port Gigabit Managed Switch User Guide
Sicherheit
Konfigurieren von TACACS+
355
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
18
Abrechnung über einen TACACS+-Server
Der Benutzer kann die Abrechnung von Anmeldesitzungen entweder über einen
RADIUS- oder über einen TACACS+-Server aktivieren.
RADIUS- oder über einen TACACS+-Server aktivieren.
Für die Abrechnung über einen TACACS+-Server wird derselbe
benutzerkonfigurierbare TCP-Port verwendet wie für die Authentifizierung und
Autorisierung über einen TACACS+-Server.
benutzerkonfigurierbare TCP-Port verwendet wie für die Authentifizierung und
Autorisierung über einen TACACS+-Server.
Die folgenden Informationen werden vom Gerät an den TACACS+-Server
gesendet, wenn sich ein Benutzer an- oder abmeldet:
gesendet, wenn sich ein Benutzer an- oder abmeldet:
Standardeinstellungen
Die folgenden Standardeinstellungen sind für diese Funktion relevant:
•
Standardmäßig ist kein TACACS+-Server konfiguriert.
•
Wenn Sie einen TACACS+-Server konfigurieren, ist die
Abrechnungsfunktion standardmäßig deaktiviert.
Abrechnungsfunktion standardmäßig deaktiviert.
Interaktionen mit anderen Funktionen
Die Abrechnungsfunktion kann nicht gleichzeitig auf einem RADIUS- und einem
TACACS+-Server aktiviert werden.
TACACS+-Server aktiviert werden.
Tabelle 2:
Argument
Beschreibung
In Start-
nachricht
nachricht
In Stopp-
nachricht
nachricht
task_id
Eine eindeutige ID der
Abrechnungssitzung.
Abrechnungssitzung.
Ja
Ja
Benutzer
Eingegebener Benutzername für
die Authentifizierung der
Anmeldung.
die Authentifizierung der
Anmeldung.
Ja
Ja
rem-addr
IP-Adresse des Benutzers.
Ja
Ja
elapsed-time
Zeigt an, wie lange der Benutzer
angemeldet war.
angemeldet war.
Nein
Ja
reason
Gibt an, warum die Sitzung
beendet wurde.
beendet wurde.
Nein
Ja