Cisco Cisco SG300-28 28-Port Gigabit Managed Switch User Guide

Konfigurieren von TACACS+

Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version) 

356

 

Gehen Sie wie folgt vor, um einen TACACS+-Server zu verwenden:

Erstellen Sie ein Konto für einen Benutzer auf dem TACACS+-Server.

Konfigurieren Sie diesen Server zusammen mit den anderen Parametern auf den 
Seiten „TACACS+“ und „TACACS+-Server hinzufügen“.

Wählen Sie auf der Seite „Verwaltungszugriffsauthentifizierung“ die Option 
TACACS+, sodass die Anmeldung eines Benutzers beim Gerät auf dem 
TACACS+-Server statt in der lokalen Datenbank authentifiziert wird.

Wenn mehrere TACACS+-Server konfiguriert wurden, wählt das Gerät den zu 
verwendenden TACACS+-Server anhand der konfigurierten Prioritäten der 
verfügbaren TACACS+-Server aus.

Auf der Seite „TACACS+“ können Sie TACACS+-Server konfigurieren. 

Nur Benutzer mit Berechtigungsebene15 auf dem TACACS+-Server können das 
Gerät verwalten. Berechtigungsebene 15 erteilen Sie Benutzern oder 
Benutzergruppen auf dem TACACS+-Server mit der folgenden Zeichenfolge in 
der Benutzer- oder Gruppendefinition:

service = exec {
priv-lvl = 15
} 

So konfigurieren Sie TACACS+-Serverparameter:

Klicken Sie auf Sicherheit > TACACS+.

Aktivieren Sie bei Bedarf die TACACS+-Abrechnung. Weitere Informationen finden 
Sie in Abschnitt 

.

Geben Sie die folgenden Standardparameter ein: 

•

Schlüsselzeichenfolge: Geben Sie die standardmäßige 
Schlüsselzeichenfolge ein, die für die Kommunikation mit allen TACACS+-
Servern im Modus Verschlüsselt oder Unverschlüsselt verwendet wird. 
Das Gerät kann so konfiguriert werden, dass entweder dieser Schlüssel 
oder ein für einen bestimmten Server eingegebener Schlüssel verwendet 
wird (dieser wird auf der Seite „TACACS+-Server hinzufügen“ eingegeben).