Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南

Configurazione del protocollo TACACS+

409

Guida all'amministrazione degli switch gestiti Cisco Small Business serie 200, 300 e 500 (versione interna) 

Selezionare TACACS+ nella pagina Autenticazione di accesso a gestione in modo 
che quando un utente accede al dispositivo, l'autenticazione venga eseguita sul 
server TACACS+ invece che nel database locale.

Se sono stati configurati più server TACACS+, il dispositivo utilizza le priorità 
configurate dei server TACACS+ disponibili per selezionare il server TACACS+ che 
il dispositivo dovrà utilizzare.

Nella pagina TACACS+ è possibile configurare i server TACACS+. 

Il dispositivo può essere gestito solo gli utenti con livello di privilegi 15 sul server 
TACACS+. Il livello di privilegio 15 viene assegnato a un utente o a un gruppo di 
utenti sul server TACACS+ tramite la seguente stringa nella definizione di gruppo 
o utente:

service = exec {
priv-lvl = 15
} 

Per configurare i parametri del server TACACS+, attenersi alla seguente 
procedura:

Scegliere Protezione > TACACS+.

Se necessario, attivare l'accounting TACACS+. Vedere la spiegazione nella 
sezione 

.

Immettere i seguenti parametri predefiniti: 

•

Stringa di chiavi: immettere la stringa di chiavi predefinita utilizzata per 
comunicare con tutti i server TACACS+ in modalità Con crittografia o Testo 
normale. Il dispositivo può essere configurato per utilizzare questa chiave o 
una chiave immessa per un server specifico (immessa nella pagina 
Aggiungi server TACACS+).

Se non si immette una stringa di chiavi in questo campo, la chiave del server 
inserita nella pagina Aggiungi server TACACS+ deve corrispondere alla 
chiave di crittografia utilizzata dal server TACACS+. 

Se si immette una stringa di chiavi qui e una per un singolo server 
TACACS+, la stringa di chiavi configurata per il singolo server TACACS+ ha 
la precedenza.