Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南
安全
配置 TACACS+
思科 200、 300 和 500 系列管理型交换机管理指南 (内部版本) 324
21
默认设置
以下默认设置与此功能相关:
•
默认情况下未定义默认 TACACS+ 服务器。
•
配置 TACACS+ 服务器时,默认情况下帐务功能会禁用。
与其他功能进行交互
无法同时在 RADIUS 和 TACACS+ 服务器上启用帐务。
工作流程
要使用 TACACS+ 服务器,请执行以下操作:
步骤 1
在 TACACS+ 服务器上开立一个用户帐户。
步骤 2
在 TACACS+ 页面和“添加 TACACS+ 服务器”页面配置服务器和其他参数。
步骤 3
在“管理访问验证”页面中选择 TACACS+,这样,当用户登录设备时,将在
TACACS+
TACACS+
服务器而非本地数据库中执行验证。
注
如果配置了多个 TACACS+ 服务器,设备将使用已配置的可用 TACACS+ 服务器优先
级选择设备要使用的 TACACS+ 服务器。
级选择设备要使用的 TACACS+ 服务器。
配置 TACACS+ 服务器
TACACS+
页面可配置 TACACS+ 服务器。
只有在 TACACS+ 服务器上具有 15 级权限的用户才能管理设备。根据下面的用户或
组定义中的字符串,为 TACACS+ 服务器上的用户或用户组赋予 15 级权限:
组定义中的字符串,为 TACACS+ 服务器上的用户或用户组赋予 15 级权限:
service = exec {
priv-lvl = 15
}
priv-lvl = 15
}
配置 TACACS+ 服务器参数的步骤:
步骤 1
单击安全 > TACACS+,
步骤 2
根据需要启用 TACACS+ 帐务。请参阅
一节中的说明。