Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南

Configurazione del protocollo TACACS+

407

Guida all'amministrazione degli switch gestiti Cisco Small Business serie 200, 300 e 500 (versione interna) 

Un'azienda può configurare un server TACACS+ (Terminal Access Controller 
Access Control System) per fornire protezione centralizzata a tutti i suoi 
dispositivi. In questo modo, è possibile gestire l'autenticazione e l'autorizzazione 
su un singolo server per tutti i dispositivi dell'azienda.

Il dispositivo può agire come client TACACS+ che utilizza il server TACACS+ per i 
seguenti servizi:

•

Autenticazione: fornisce l'autenticazione degli utenti che accedono al 
dispositivo utilizzando nomi utente e password definiti dall'utente. 

•

Autorizzazione: eseguita al momento dell'accesso. Terminata la sessione di 
autenticazione, viene avviata una sessione di autorizzazione utilizzando il 
nome utente autenticato. Il server TACACS+ verifica quindi i privilegi utente.

•

Accounting: attivare l'accounting delle sessioni di accesso tramite il server 
TACACS+. Ciò consente a un amministratore di sistema di generare report 
di accounting dal server TACACS+.

Oltre a fornire servizi di autenticazione e autorizzazione, il protocollo TACACS+ 
contribuisce a garantire la protezione dei messaggi TACACS attraverso messaggi 
con corpo TACACS crittografati.

TACACS+ è supportato solo con IPv4.

Alcuni server TACACS+ supportano una sola connessione che consente al 
dispositivo di ricevere tutte le informazioni in una sola connessione. Se il server 
TACACS+ non la supporta, il dispositivo torna a più connessioni.

L'utente può attivare l'accounting delle sessioni di accesso utilizzando un server 
RADIUS o TACACS+. 

La porta TCP configurabile dall'utente e utilizzata per l'accounting del server 
TACACS+ è la stessa porta TCP utilizzata per l'autenticazione e l'autorizzazione 
del server TACACS+.