Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南
Protezione
Configurazione del protocollo TACACS+
407
Guida all'amministrazione degli switch gestiti Cisco Small Business serie 200, 300 e 500 (versione interna)
21
Configurazione del protocollo TACACS+
Un'azienda può configurare un server TACACS+ (Terminal Access Controller
Access Control System) per fornire protezione centralizzata a tutti i suoi
dispositivi. In questo modo, è possibile gestire l'autenticazione e l'autorizzazione
su un singolo server per tutti i dispositivi dell'azienda.
Access Control System) per fornire protezione centralizzata a tutti i suoi
dispositivi. In questo modo, è possibile gestire l'autenticazione e l'autorizzazione
su un singolo server per tutti i dispositivi dell'azienda.
Il dispositivo può agire come client TACACS+ che utilizza il server TACACS+ per i
seguenti servizi:
seguenti servizi:
•
Autenticazione: fornisce l'autenticazione degli utenti che accedono al
dispositivo utilizzando nomi utente e password definiti dall'utente.
dispositivo utilizzando nomi utente e password definiti dall'utente.
•
Autorizzazione: eseguita al momento dell'accesso. Terminata la sessione di
autenticazione, viene avviata una sessione di autorizzazione utilizzando il
nome utente autenticato. Il server TACACS+ verifica quindi i privilegi utente.
autenticazione, viene avviata una sessione di autorizzazione utilizzando il
nome utente autenticato. Il server TACACS+ verifica quindi i privilegi utente.
•
Accounting: attivare l'accounting delle sessioni di accesso tramite il server
TACACS+. Ciò consente a un amministratore di sistema di generare report
di accounting dal server TACACS+.
TACACS+. Ciò consente a un amministratore di sistema di generare report
di accounting dal server TACACS+.
Oltre a fornire servizi di autenticazione e autorizzazione, il protocollo TACACS+
contribuisce a garantire la protezione dei messaggi TACACS attraverso messaggi
con corpo TACACS crittografati.
contribuisce a garantire la protezione dei messaggi TACACS attraverso messaggi
con corpo TACACS crittografati.
TACACS+ è supportato solo con IPv4.
Alcuni server TACACS+ supportano una sola connessione che consente al
dispositivo di ricevere tutte le informazioni in una sola connessione. Se il server
TACACS+ non la supporta, il dispositivo torna a più connessioni.
dispositivo di ricevere tutte le informazioni in una sola connessione. Se il server
TACACS+ non la supporta, il dispositivo torna a più connessioni.
Accounting tramite un server TACACS+
L'utente può attivare l'accounting delle sessioni di accesso utilizzando un server
RADIUS o TACACS+.
RADIUS o TACACS+.
La porta TCP configurabile dall'utente e utilizzata per l'accounting del server
TACACS+ è la stessa porta TCP utilizzata per l'autenticazione e l'autorizzazione
del server TACACS+.
TACACS+ è la stessa porta TCP utilizzata per l'autenticazione e l'autorizzazione
del server TACACS+.