Versionen im Vergleich

Alte Version 2

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 3

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

1.1 Verbinden Sie sich per Webinterface mit dem Switch und wechseln in das Menü Security → AAA → Configuration.

1.2 Passen 2Klicken Sie unter TACACS+ Authorization and Accounting Configuration die folgenden Parameter an:

  • Authorization: Wählen Sie im Dropdown-Menü die Option Enabled aus.
  • Fallback to Local Authorization: Wählen Sie im Dropdown-Menü die Option Enabled aus. Dadurch erfolgt ein Fallback auf die lokale Benutzer-Tabelle, wenn der/die TACACS+-Server nicht erreichbar sind.
  • Accounting: Wählen Sie im Dropdown-Menü die Option Enabled aus.
Info

Die Authorisierung und das Accounting sind optional.

Server Configuration auf Add New Server.

Image Modified

1.3 Passen Sie unter TACACS+ Authentication Server Configuration die folgenden Parameter an und klicken auf Apply:

  • Setzen Sie den Haken bei Enabled, um den Eintrag für den TACACS+-Server zu aktivieren.
  • Tragen Sie bei IP Address/Hostname Hostname: Tragen Sie die IP-Adresse oder den DNS-Namen des TACACS+-Servers ein (in diesem Beispiel 192.168.1.100).
  • Port: Passen Passen Sie den Port bei Bedarf an. In diesem Beispiel wird der Standard-Port 49 verwendet.
  • Timeout: Belassen Sie den Timeout auf dem Standard-Wert.
  • Change Secret Key: Tragen Sie bei Secret den Secret KeyKey ein. Der Secret - Key wird zur Authentifizierung des Gerätes am TACACS+-Server verwendet.

Image Modified

1.4 Wechseln Sie in das Menü Security → HTTPS Management → Auth Method.

1.5 Wählen Sie für die gewünschten Management-Protokolle (Client) als Authentication Method die Option TACACS+ aus. Aktivieren Sie zusätzlich die Option Fallback, damit ein Fallback auf die lokale Benutzer-Tabelle erfolgt, wenn der/die TACACS+-Server nicht erreichbar sind.

Klicken Sie anschließend auf Apply.Image Removed


1.6 Wechseln Sie anschließend in das Menü Maintenance → Save/Restore → Save Start und klicken auf Save, um die Konfiguration als Start-Konfiguration zu speichern.

...

  • Username: Geben Sie den TACACS-Benutzer ein (in diesem Beispiel TACACS-User).
  • Password: Geben Sie das Passwort für den TACACS-Benutzer ein.

Image RemovedImage Added


2.2 Geräte-Konfiguration per Konsole aufrufen und bearbeiten:

Geben Sie auf der Konsole den TACACS-Benutzer gefolgt von dem zugehörigen Passwort ein. Image Removed



...

Inhalt nach Stichwort
showLabelsfalse
max5
showSpacefalse
sortcreation
titleWeitere Artikel zu diesem Thema:
excludeCurrenttrue
cqllabel = "tacacs" and space = "KB"