Versionen im Vergleich

Alte Version 8

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 9

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

1. Konfigurationsschritte auf dem Access Point / Router:

1. Wechseln Sie in der Geräte-Konfiguration in das Menü Management → Authentifizierung und wählen im Dropdown-Menü bei Authentifizierung via die Option TACACS+ aus.

Image Removed

2. Passen Sie im Abschnitt TACACS+-Authentifizierung die folgenden Parameter an:

  • Verschlüsselung: Stellen Sie sicher, dass die Option Aktiviert ausgewählt ist.
  • Passwort: Tragen Sie den Secret-Key ein, der zur Authentifizierung beim TACACS+-Server verwendet wird.

Image Removed

3. Wechseln Sie in das Menü TACACS+-Server.

Image Removed

4. Tragen Sie bei Server-Adresse die IP-Adresse oder den DNS-Namen des TACACS+-Servers ein.

Info

Aktivieren Sie bei Bedarf den Kompatbilitäts-Modus, wenn der verwendete TACACS+-Server dies erfordert.

Image Removed

5. Die Konfiguration von TACACS+ im Access Point / Router ist damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.

6. 

Info

TACACS+ kann zwar auch per LANconfig eingerichtet werden. Dabei wird aber nur die Authentifizierung aktiviert. Die Authorisierung sowie das Accounting können nur per Konsole oder im LCOS-Menübaum in WEBconfig aktiviert werden. Aus diesem Grund ist es sinnvoll TACACS+ gänzlich per Konsole einzurichten.

Eine bestehende Konsolen-Sitzung wird durch die Konfiguration von TACACS+ nicht beendet. Dadurch können können die Befehle einzeln gesetzt werden, ohne dass Gefahr besteht, sich vom Gerät auszusperren.

1.1 Verbinden Sie sich per Konsole mit dem Gerät und geben den Befehl zum Hinzufügen eines TACACS+-Servers im Format add Setup/TACACS+/Server/ {Server-Address} <IP-Addresse oder DNS-Name des TACACS+-Servers> ein.

Image Added

1.2 Geben Sie den Befehl zum Setzen des Secret-Keys im Format set Setup/TACACS+/Shared-Secret <Secret-Key> ein. Der Secret-Key wird zur Authentifizierung am TACACS+-Server verwendet.

Image Added

1.3 Geben Sie zum Aktivieren der Authorisierung und des Accounting die folgenden Befehle ein. Die Authorisierung und das Accounting sind optional.

set Setup/TACACS+/Authorisation activated

set Setup/TACACS+/Accounting activated

Image Added

1.4Image Removed





2. Geräte-Konfiguration aufrufen und bearbeiten:

...