...
1.1 Verbinden Sie sich per Webinterface mit dem Switch und wechseln in das Menü Security → AAA → Configuration.
1.2 Passen Sie unter TACACS+ Authorization and Accounting Configuration die folgenden Parameter an:
...
| Info |
|---|
Die Authorisierung und das Accounting sind optional. |
1.3 Passen Sie unter TACACS+ Authentication Server Configuration die folgenden Parameter an und klicken auf Apply:
- Setzen Sie den Haken bei Enabled, um den Eintrag für den TACACS+-Server zu aktivieren.
- Tragen Sie bei IP Address/Hostname die IP-Adresse oder den DNS-Namen des TACACS+-Servers ein.
- Passen Sie den Port bei Bedarf an. In diesem Beispiel wird der Standard-Port 49 verwendet.
- Tragen Sie bei Secret den Secret Key ein. Der Secret-Key wird zur Authentifizierung des Gerätes am TACACS+-Server verwendet.
1.4 Wechseln Sie in das Menü Security → HTTPS → Auth Method.
1.5 Wählen Sie für die gewünschten Management-Protokolle (Client) als Authentication Method die Option TACACS+ aus. Aktivieren Sie zusätzlich die Option Fallback, damit ein Fallback auf die lokale Benutzer-Tabelle erfolgt, wenn der/die TACACS+-Server nicht erreichbar sind.
Klicken Sie anschließend auf Apply.
1.6 Wechseln Sie anschließend in das Menü Maintenance → Save/Restore → Save Start und klicken auf Save, um die Konfiguration als Start-Konfiguration zu speichern.
| Info |
|---|
Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten. |
2. Geräte-Konfiguration aufrufen und bearbeiten:
...
- Username: Geben Sie den TACACS-Benutzer ein (in diesem Beispiel TACACS-User).
- Password: Geben Sie das Passwort für den TACACS-Benutzer ein.
2.2 Geräte-Konfiguration per Konsole aufrufen und bearbeiten:
Geben Sie auf der Konsole den TACACS-Benutzer gefolgt von dem zugehörigen Passwort ein.
...
| Inhalt nach Stichwort | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|