Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南
安全
配置 TACACS+
325
思科 200、 300 和 500 系列管理型交换机管理指南 (内部版本)
21
步骤 3
输入以下默认参数:
•
密钥字符串 - 输入默认密钥字符串,用于与在加密或明文模式下的所有
TACACS+
TACACS+
服务器进行通信。可将设备配置为使用此密钥或使用一个为特定服
务器输入的密钥(在“添加 TACACS+ 服务器”页面中输入)。
如果您未在此字段中输入密钥字符串,则在“添加 TACACS+ 服务器”页面中
输入的服务器密钥必须与 TACACS+ 服务器所使用的加密密钥相匹配。
输入的服务器密钥必须与 TACACS+ 服务器所使用的加密密钥相匹配。
如果您在此处同时输入了密钥字符串,并且为单个 TACACS+ 服务器输入了密
钥字符串,则为单个 TACACS+ 服务器配置的密钥字符串优先级较高。
钥字符串,则为单个 TACACS+ 服务器配置的密钥字符串优先级较高。
•
应答超时 - 输入设备与 TACACS+ 服务器之间的连接超时之前经过的时间量。
如果未在“添加 TACACS+ 服务器”页面中为特定服务器输入值,则会从此字
段中获取该值。
如果未在“添加 TACACS+ 服务器”页面中为特定服务器输入值,则会从此字
段中获取该值。
•
源 IPv4 接口 -(仅在第 3 层系统模式下)选择要在与 TACACS+ 服务器通信的
消息中使用的设备 IPv4 源接口。
消息中使用的设备 IPv4 源接口。
•
源 IPv6 接口 -(仅在第 3 层系统模式下)选择要在与 TACACS+ 服务器通信的
消息中使用的设备 IPv6 源接口。
消息中使用的设备 IPv6 源接口。
注
如果已选择“自动”选项,系统将使用传出接口上定义的 IP 地址的源 IP
地址。
步骤 4
单击应用。将 TACACS+ 默认设置添加至当前配置文件。如果“添加”页面中未定义
对等参数,则使用这些设置。
对等参数,则使用这些设置。
步骤 5
若要添加一台 TACACS+ 服务器,请单击添加。
步骤 6
输入参数。
•
服务器定义 - 选择以下其中一种方法来识别 TACACS+ 服务器:
-
按 IP 地址
-
如果选择此选项,请在服务器 IP 地址/名称字段中输入服务器的
IP
地址。
-
按名称
-
如果选择此选项,请在服务器 IP 地址/名称字段中输入服务器的
名称。
•
IP
版本 - 选择支持的源地址 IP 版本:IPv6 或 IPv4。
•
IPv6
地址类型 - 选择 IPv6 地址类型(如果使用 IPv6)。选项如下:
-
链路本地
- IPv6
地址唯一识别单条网络链路上的主机。链路本地地址具有前
缀 FE80,无法路由,并且只能用于本地网络上的通信。仅支持一个链路本
地地址。如果接口上存在链路本地地址,此条目会替换配置中的地址。
地地址。如果接口上存在链路本地地址,此条目会替换配置中的地址。
-
全局
- IPv6
地址为全局单播 IPV6 类型,可从其他网络看到和访问。