Versionen im Vergleich

Alte Version 12

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

1.1 Verbinden Sie sich per Webinterface mit dem Switch und wechseln in das Menü Security → TACACS+.

Menü TACACS aufrufenImage Modified

1.2 Klicken Sie unter Server Configuration auf Add New Server.

Neuen TACACS-Server anlegenImage Modified

1.3 Passen Sie die folgenden Parameter an und klicken auf Apply:

  • Hostname: Tragen Sie die IP-Adresse oder den DNS-Namen des TACACS+-Servers ein (in diesem Beispiel 192.168.1.100).
  • Port: Passen Sie den Port bei Bedarf an. In diesem Beispiel wird der Standard-Port 49 verwendet.
  • Timeout: Lassen Sie den Timeout leer. Dann wird der Wert aus der Global Configuration verwendet (Standard-Wert 5 Sekunden).
  • Change Secret Key: Tragen Sie den Secret Key ein. Der Secret Key wird zur Authentifizierung des Gerätes am TACACS+-Server verwendet.

IP-Adresse und Secret Key für den TACACS-Server eingebenImage Modified

1.4 Wechseln Sie in das Menü Security → Management → Auth Method.

...

1.5 Wählen Sie für die gewünschten Management-Protokolle (Client) unter Methods als erste Option tacacs aus. Wählen Sie als zweite Option local aus, damit  ein Fallback auf die lokale Benutzer-Tabelle erfolgt, wenn der/die TACACS+-Server nicht erreichbar sind.

Authentifizierung für die gewünschten Management-Protokolle aktivierenImage Modified

1.6 Wählen Sie unter Command Authorization Method Configuration für das gewünschte Protokoll unter Method die Option tacacs aus, um die TACACS-Autorisierung zu aktivieren.

Info

Optional können die Parameter für Cmd Lvl sowie Cfg Cmd angepasst werden:

  • Cmd Lvl: Alle Befehle ab diesem Privilege-Level müssen autorisiert werden.
  • Cfg Cmd: Dieser Parameter bewirkt, dass auch Befehle zur Konfiguration autorisiert werden.

Die Autorisierung kann nur für die Konfiguration per Console. Telnet und SSH aktiviert werden, nicht aber für das Webinterface.

TACACS-Autorisierung für die gewünschten Management-Protokolle aktivierenImage Modified

1.7 Wählen Sie unter Accounting Method Configuration für das gewünschte Protokoll unter Method die Option tacacs aus, um das TACACS-Accounting zu aktivieren.

Info

Optional können die Parameter für Cmd Lvl sowie Cfg Cmd angepasst werden:

  • Cmd Lvl: Alle Befehle ab diesem Privilege-Level werden im Accounting protokolliert.
  • Exec: Dieser Parameter bewirkt, dass auch Logins im Accounting protokolliert werden.

Das Accounting kann nur für die Konfiguration per Console. Telnet und SSH aktiviert werden, nicht aber für das Webinterface.

Accounting für die gewünschten Management-Protokolle aktivierenImage Modified

1.8 Bestätigen Sie die folgende Meldung mit einem Klick auf OK.

...

  • Username: Geben Sie den TACACS-Benutzer ein (in diesem Beispiel TACACS-User).
  • Password: Geben Sie das Passwort für den TACACS-Benutzer ein.

Loginmaske vom Switch mit TACACSImage Modified

2.1.2 Wenn Sie ein Menü mit einem Benutzer ohne das erforderliche Privilege-Level aufrufen, wird die Meldung Insufficient Privilege Level ausgegeben. Ein Zugriff auf das Menü ist dann nicht möglich. 

...