Cisco Cisco SG300-28 28-Port Gigabit Managed Switch User Guide
安全
配置 RADIUS
思科 200、 300 和 500 系列管理型交换机管理指南 (内部版本) 276
18
•
链路本地接口 - 从列表中选择链路本地接口(如果选择的 IPv6 地址类型为“链
路本地”)。
路本地”)。
•
服务器 IP 地址/名称 - 输入 TACACS+ 服务器的 IP 地址或名称。
•
优先级 - 输入使用此 TACACS+ 服务器的顺序。0 代表优先级最高的 TACACS+
服务器,也是使用的第一个服务器。如果它无法建立与优先级最高的服务器的
会话,设备将尝试使用下一个优先级最高的服务器。
服务器,也是使用的第一个服务器。如果它无法建立与优先级最高的服务器的
会话,设备将尝试使用下一个优先级最高的服务器。
•
源 IP 地址 -(适用于处于第 3 层系统模式下的 SG500X 设备和其他设备)。
选择该选项使用默认设备源地址或可用设备 IP 地址之一与 TACACS+ 服务器
通信。
选择该选项使用默认设备源地址或可用设备 IP 地址之一与 TACACS+ 服务器
通信。
•
密钥字符串 - 输入用于在设备与 TACACS+ 服务器之间进行验证和加密的默认
密钥字符串。此密钥必须与在 TACACS+ 服务器上配置的密钥相匹配。
密钥字符串。此密钥必须与在 TACACS+ 服务器上配置的密钥相匹配。
密钥字符串用于加密使用 MD5 进行的通信。您可以选择设备上的默认密钥,
或者以加密或明文形式输入密钥。如果您没有加密的密钥字符串(从其他设备
获得),可以以明文模式输入密钥字符串,并单击应用。系统将生成并显示加
密的密钥字符串。
或者以加密或明文形式输入密钥。如果您没有加密的密钥字符串(从其他设备
获得),可以以明文模式输入密钥字符串,并单击应用。系统将生成并显示加
密的密钥字符串。
如果输入密钥,该密钥将覆盖在主页上为设备定义的默认密钥字符串(如
果有)。
果有)。
•
应答超时 - 输入设备与 TACACS+ 服务器之间的连接超时之前经过的时间量。
选择使用默认设置可使用此页面上所显示的默认值。
选择使用默认设置可使用此页面上所显示的默认值。
•
验证 IP 端口 - 输入通过其进行 TACACS+ 会话的端口号。
•
单个连接 - 选择后,可以通过单个连接接收所有信息。如果 TACACS+ 服务器
不支持单个连接,则设备将恢复到多个连接。
不支持单个连接,则设备将恢复到多个连接。
步骤 7
若要以明文形式显示配置文件中的敏感数据,单击将敏感数据显示为明文模式。
步骤 8
单击应用。TACACS+ 服务器将添加到设备的当前配置文件中。
配置 RADIUS
远程授权拨入用户服务 (RADIUS) 服务器提供了集中的 802.1X 或基于 MAC 的网络
访问控制。设备是一种 RADIUS 客户端,可以使用 RADIUS 服务器来提供集中的安
全保护。
访问控制。设备是一种 RADIUS 客户端,可以使用 RADIUS 服务器来提供集中的安
全保护。