Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南
Protezione
Configurazione del protocollo TACACS+
409
Guida all'amministrazione degli switch gestiti Cisco Small Business serie 200, 300 e 500 (versione interna)
21
PASSAGGIO 3
Selezionare TACACS+ nella pagina Autenticazione di accesso a gestione in modo
che quando un utente accede al dispositivo, l'autenticazione venga eseguita sul
server TACACS+ invece che nel database locale.
che quando un utente accede al dispositivo, l'autenticazione venga eseguita sul
server TACACS+ invece che nel database locale.
NOTA
Se sono stati configurati più server TACACS+, il dispositivo utilizza le priorità
configurate dei server TACACS+ disponibili per selezionare il server TACACS+ che
il dispositivo dovrà utilizzare.
configurate dei server TACACS+ disponibili per selezionare il server TACACS+ che
il dispositivo dovrà utilizzare.
Configurazione di un server TACACS+
Nella pagina TACACS+ è possibile configurare i server TACACS+.
Il dispositivo può essere gestito solo gli utenti con livello di privilegi 15 sul server
TACACS+. Il livello di privilegio 15 viene assegnato a un utente o a un gruppo di
utenti sul server TACACS+ tramite la seguente stringa nella definizione di gruppo
o utente:
TACACS+. Il livello di privilegio 15 viene assegnato a un utente o a un gruppo di
utenti sul server TACACS+ tramite la seguente stringa nella definizione di gruppo
o utente:
service = exec {
priv-lvl = 15
}
priv-lvl = 15
}
Per configurare i parametri del server TACACS+, attenersi alla seguente
procedura:
procedura:
PASSAGGIO 1
Scegliere Protezione > TACACS+.
PASSAGGIO 2
Se necessario, attivare l'accounting TACACS+. Vedere la spiegazione nella
sezione
sezione
.
PASSAGGIO 3
Immettere i seguenti parametri predefiniti:
•
Stringa di chiavi: immettere la stringa di chiavi predefinita utilizzata per
comunicare con tutti i server TACACS+ in modalità Con crittografia o Testo
normale. Il dispositivo può essere configurato per utilizzare questa chiave o
una chiave immessa per un server specifico (immessa nella pagina
Aggiungi server TACACS+).
comunicare con tutti i server TACACS+ in modalità Con crittografia o Testo
normale. Il dispositivo può essere configurato per utilizzare questa chiave o
una chiave immessa per un server specifico (immessa nella pagina
Aggiungi server TACACS+).
Se non si immette una stringa di chiavi in questo campo, la chiave del server
inserita nella pagina Aggiungi server TACACS+ deve corrispondere alla
chiave di crittografia utilizzata dal server TACACS+.
inserita nella pagina Aggiungi server TACACS+ deve corrispondere alla
chiave di crittografia utilizzata dal server TACACS+.
Se si immette una stringa di chiavi qui e una per un singolo server
TACACS+, la stringa di chiavi configurata per il singolo server TACACS+ ha
la precedenza.
TACACS+, la stringa di chiavi configurata per il singolo server TACACS+ ha
la precedenza.