...
In diesem Artikel wird beschrieben, wie TACACS+ auf einem Switch der XS-51xx / XS-61xx und GS-45xx Serie eingerichtet wird und welche Besonderheiten bei der Anmeldung beachtet werden müssen.
...
1.1 Verbinden Sie sich per Webinterface mit dem Switch und wechseln in das Menü Security → TACACS+ → Server Summary.
1.2 Klicken Sie unter Server Configuration auf Add New Serverauf Add, um einen Eintrag für einen Server zu erstellen.
1.3 Passen Sie die folgenden Parameter an und klicken auf Apply Submit:
- HostnameServer: Tragen Sie die IP-Adresse oder den DNS-Namen des TACACS+-Servers ein (in diesem Beispiel 192.168.1.100).
- Port: Passen Sie den Port bei Bedarf an. In diesem Beispiel wird der Standard-Port 49 verwendet.
- Timeout: Lassen Sie den Timeout leer. Dann wird der Wert aus der Global Configuration verwendet (Standard-Wert 5 Sekunden).
- Change Secret KeyKey String: Tragen Sie den Secret Key ein. Der Secret Key wird zur Authentifizierung des Gerätes am TACACS+-Server verwendet.
...
1.4 Wechseln Sie in das Menü Security → Management → Auth Method.
1.5 Wählen Sie für die gewünschten Management-Protokolle (Client) unter Methods als erste Option tacacs aus. Wählen Sie als zweite Option local aus, damit ein Fallback auf die lokale Benutzer-Tabelle erfolgt, wenn der/die TACACS+-Server nicht erreichbar sind.
...
| Info |
|---|
Optional können die Parameter für Cmd Lvl sowie Cfg Cmd angepasst werden:
Die Autorisierung kann nur für die Konfiguration per Console. Telnet und SSH aktiviert werden, nicht aber für das Webinterface. |
1.7 Wählen Sie unter Accounting Method Configuration für das gewünschte Protokoll unter Method die Option tacacs aus, um das TACACS-Accounting zu aktivieren.
| Info |
|---|
Optional können die Parameter für Cmd Lvl sowie Cfg Cmd angepasst werden:
Das Accounting kann nur für die Konfiguration per Console. Telnet und SSH aktiviert werden, nicht aber für das Webinterface. |
1.8 Bestätigen Sie die folgende Meldung mit einem Klick auf OK.
1.9 Klicken Sie in der rechten oberen Ecke auf das rote Disketten-Symbol, um die Konfiguration als Start-Konfiguration zu speichern.
| Info |
|---|
Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten. |
1.10 Bestätigen Sie die Meldung mit einem Klick auf OK.
2. Geräte-Konfiguration aufrufen und bearbeiten:
| Info |
|---|
In der Standard-Konfiguration sind den verschiedenen Konfigurations-Bestandteilen unterschiedliche Privilege-Level zugewiesen, wobei der Großteil der Konfiguration Die Geräte-Konfiguration kann nur mit einem Benutzer mit Privilege-Level 10 15 bearbeitet werden kann. Das benötigte Privilege-Level für die einzelnen Konfiguratons-Bestandteile können Sie in dem Menü Security → Management → Privilege-Levels anpassen.
|
2.1 Geräte-Konfiguration per Webinterface Konsole aufrufen und bearbeiten:
2.1.1 Geben Sie in der Anmeldemaske im Webinterface die Zugangsdaten ein und klicken auf Login:
...
.
...
2.1 .2 Wenn Sie ein Menü mit einem Benutzer ohne das erforderliche Privilege-Level aufrufen, wird die Meldung Insufficient Privilege Level ausgegeben. Ein Zugriff auf das Menü ist dann nicht möglich.
2.2 Geräte-Konfiguration per Konsole aufrufen und bearbeiten:
Geben Sie auf der Konsole den den TACACS-Benutzer gefolgt von dem zugehörigen Passwort ein.
2.1.2
...
| Inhalt nach Stichwort | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|