Seitenhistorie

Description:

TACACS+ (Terminal Access Control Controller Access-Control Server) ist ein Protokoll zur Authentifizierung, Autorisierung und Accounting System) is a protocol for authentication, authorization and accounting (AAA) von Benutzern. Es stellt den Zugang zu Netzwerkkomponenten nur für bestimmte Nutzer sicher (Authentifizierung), regelt die Berechtigungen der Benutzer (Autorisierung) und überträgt Daten für die Protokollierung der vom Benutzer vorgenommenen Konfigurations-Änderungen (Accounting). TACACS+ kann als Alternative zu anderen AAA-Protokollen wie RADIUS verwendet werden.of users. It provides access to the network only for certain users (authentication), it regulates the permissions of those users (authorization), and it logs user interactions (accounting). TACACS+ is an alternative to other AAA protocols such as RADIUS.

This article describes how to set up TACACS+ on a switch of the GS-3xxx series, along with any special characteristics that have to be observed when logging onIn diesem Artikel wird beschrieben, wie TACACS+ auf einem Switch der GS-3xxx Serie eingerichtet wird und welche Besonderheiten bei der Anmeldung beachtet werden müssen. 

Requirements:

• LCOS SX ab Version as of version 4.30 RU4 (download aktuelle Version)latest version)
• Any browser for access via the web interfaceBeliebiger Web-Browser für den Zugriff per Webinterface

Procedure:

1. Konfigurationsschritte auf dem Switch) Configuration steps on the switch:

1.1 Verbinden Sie sich per Webinterface mit dem Switch und wechseln in das Menü ) Connect to the web interface of the switch and navigate to the menu Security → TACACS+.

1.2 Klicken Sie unter ) Under Server Configuration auf click Add New Server.

1.3 Passen Sie die folgenden Parameter an und klicken auf ) Modify the following parameters and then click Apply:

• Hostname: Tragen Sie die IP-Adresse oder den DNS-Namen des TACACS+-Servers ein (in diesem Beispiel Enter the IP address or DNS address of the TACAS+ server (in this example 192.168.1.100).
• Port: Passen Sie den Port bei Bedarf an. In diesem Beispiel wird der Standard-Port 49 verwendet Change the Port if necessary. For this example we are using the standard port 49.
• Timeout: Lassen Sie den Timeout leer. Dann wird der Wert aus der Global Configuration verwendet (Standard-Wert 5 SekundenLeave the timeout blank. This means that the value from the Global Configuration is used (default value 5 seconds).
• Change Secret Key: Tragen Sie den Secret Key ein. Der Secret Key wird zur Authentifizierung des Gerätes am TACACS+-Server verwendetEnter the Secret Key. The secret key is used to authenticate the device on the TACACS+ server.

1.4 Wechseln Sie in das Menü ) Switch to the menu Security → Management → Auth Method.

1.5 Wählen Sie für die gewünschten Management-Protokolle (Client) unter Methods als erste Option tacacs aus. Wählen Sie als zweite Option local aus, damit  ein Fallback auf die lokale Benutzer-Tabelle erfolgt, wenn der/die TACACS+-Server nicht erreichbar sind) For the required management protocols (under Client), look under Methods and select the option tacacs. Set the second option to local to provide a fallback to the local user table if the TACACS+ server(s) cannot be reached.

1.6 Wählen Sie unter ) Under Command Authorization Method Configuration für das gewünschte Protokoll unter Method die Option tacacs aus, um die TACACS-Autorisierung zu aktivieren., set the Method for the desired protocol to the option tacacs to enable TACACS authorization.

1.7 Wählen Sie unter ) Under Accounting Method Configuration für das gewünschte Protokoll unter Method die Option tacacs aus, um das TACACS-Accounting zu aktivieren., set the Method for the desired protocol to the option tacacs to enable TACACS accounting.

1.8 Bestätigen Sie die folgende Meldung mit einem Klick auf ) Confirm the message that follows by clicking OK.

1.9 Klicken Sie in der rechten oberen Ecke auf das rote Disketten-Symbol, um die Konfiguration als Start-Konfiguration zu speichern.) Save the configuration as the startup configuration by clicking the red floppy disk icon at top-right.

1.10 Bestätigen Sie die Meldung mit einem Klick auf OK.) Confirm the message by clicking OK

2. Geräte-Konfiguration aufrufen und bearbeiten) Accessing and editing the device configuration:

2.1 Geräte-Konfiguration per Webinterface aufrufen und bearbeiten) Accessing and editing the device configuration from the web interface:

2.1.1 Geben Sie in der Anmeldemaske im Webinterface die Zugangsdaten ein und klicken auf ) Enter your login details in the web-interface login screen and click Login:

• Username: Geben Sie den TACACS-Benutzer ein (in diesem Beispiel Enter the TACACS user (in this example TACACS-User).
• Password: Geben Sie das Passwort für den TACACS-Benutzer einEnter the password for the TACACS user.

2.1.2 Wenn Sie ein Menü mit einem Benutzer ohne das erforderliche Privilege-Level aufrufen, wird die Meldung Insufficient Privilege Level ausgegeben. Ein Zugriff auf das Menü ist dann nicht möglich) If you invoke a menu as a user without the required privilege level, the message Insufficient Privilege Level is displayed. Access to the menu is not possible. 

2.2 Geräte-Konfiguration per Konsole aufrufen und bearbeiten:) Accessing and editing the device configuration from the command line:

On the command line, enter the TACACS user followed by the corresponding passwordGeben Sie auf der Konsole den TACACS-Benutzer gefolgt von dem zugehörigen Passwort ein. 

...