Versionen im Vergleich

Alte Version 6

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 7

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

PageIdMakro

Seiteneigenschaften


Description:

TACACS+ (Terminal Access Control Controller Access-Control Server) ist ein Protokoll zur Authentifizierung, Autorisierung und Accounting System) is a protocol for authentication, authorization and accounting (AAA) von Benutzern. Es stellt den Zugang zu Netzwerkkomponenten nur für bestimmte Nutzer sicher (Authentifizierung), regelt die Berechtigungen der Benutzer (Autorisierung) und überträgt Daten für die Protokollierung der vom Benutzer vorgenommenen Konfigurations-Änderungen (Accounting). TACACS+ kann als Alternative zu anderen AAA-Protokollen wie RADIUS verwendet werden.of users. It provides access to the network only for certain users (authentication), it regulates the permissions of those users (authorization), and it logs user interactions (accounting). TACACS+ is an alternative to other AAA protocols such as RADIUS.

This article describes how to set up TACACS+ on a switch of the GS-23xx series, along with any special characteristics that have to be observed when logging onIn diesem Artikel wird beschrieben, wie TACACS+ auf einem Switch der GS-23xx Serie eingerichtet wird und welche Besonderheiten bei der Anmeldung beachtet werden müssen

Requirements:

  • LCOS SX ab Version as of version 3.34 RU9 (download aktuelle Version)latest version)
  • Any browser for access via the web interfaceBeliebiger Web-Browser für den Zugriff per Webinterface

Procedure:

1. Konfigurationsschritte auf dem Switch) Configuration steps on the switch:

1.1 Verbinden Sie sich per Webinterface mit dem Switch und wechseln in das Menü ) Connect to the web interface of the switch and navigate to the menu Security → AAA → Configuration.

Open the menu AAA Configuration

1.2 Passen Sie unter ) Under TACACS+ Authorization and Accounting Configuration die folgenden Parameter an, adjust the following parameters:

  • Authorization: Wählen Sie im Dropdown-Menü die Option Enabled ausFrom the drop-down menu, select the option Enabled.
  • Fallback to Local Authorization: Wählen Sie im Dropdown-Menü die Option Enabled aus. Dadurch erfolgt ein Fallback auf die lokale Benutzer-Tabelle, wenn der/die TACACS+-Server nicht erreichbar sind.
  • Accounting: Wählen Sie im Dropdown-Menü die Option Enabled aus.
  •  From the drop-down menu, select the option Enabled. This provides a fallback to the local user table if the TACACS+ server(s) cannot be reached.
  • Accounting: From the drop-down menu, select the option Enabled.
Info

Authorization and accounting are

Info

Die Authorisierung und das Accounting sind optional.

Activate Authorization and Accounting for TACACS

1.3 Passen Sie unter ) Under TACACS+ Authentication Server Configuration die folgenden Parameter an und klicken auf , edit the following parameters and then click Apply:

  • Check the Enabled box to enable the entry for the TACACS+ server.
  • Setzen Sie den Haken bei Enabled, um den Eintrag für den TACACS+-Server zu aktivieren.
  • Tragen Sie bei Under IP Address/Hostname die IP-Adresse oder den DNS-Namen des TACACS+-Servers ein.
  • Passen Sie den Port bei Bedarf an. In diesem Beispiel wird der Standard-Port 49 verwendet.
  • , enter the IP address or DNS name of the TACACS+ server.
  • Change the Port if necessary. For this example we are using the standard port 49.
  • Under Secret, enter the Secret Key. The secret key is used to authenticate the device on the TACACS+ serverTragen Sie bei Secret den Secret Key ein. Der Secret-Key wird zur Authentifizierung des Gerätes am TACACS+-Server verwendet.

Enter the IP address and the secret key for the TACACS serverCS-Server eintragen

1.4 Wechseln Sie in das Menü ) Go to the menu Security → HTTPS → Auth Method.

Open the menu Auth Method

1.5 Wählen Sie für die gewünschten Management-Protokolle ) For the required management protocols (Client) als , set the Authentication Method die Option to the option TACACS+ aus. Aktivieren Sie zusätzlich die Option Fallback, damit ein Fallback auf die lokale Benutzer-Tabelle erfolgt, wenn der/die TACACS+-Server nicht erreichbar sind.. Additionally enable the Fallback option to provide a fallback to the local user table if the TACACS+ server(s) cannot be reached.

Klicken Sie anschließend auf Then click Apply.

Activate TACACS for the management protocols

1.6 Wechseln Sie anschließend in das Menü ) Then navigate to the menu Maintenance → Save/Restore → Save Start und klicken auf Save, um die Konfiguration als Start-Konfiguration zu speichern.

Info

Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten.

Save the configuration as start configurationImage Removed

2. Geräte-Konfiguration aufrufen und bearbeiten:

and click Save so that the configuration is saved as a Start configuration.

Info

The start configuration is retained even if the device is restarted or there is a power failure.

Save the configuration as start configurationImage Added



2) Accessing and editing the device configuration:

Info

In the standard configuration, the configuration components can only be modified with privilege level 15. With a different privilege level the configuration can be read via the web interface but no changes can be made (the button Apply is grayed out). From the command line it is possible to access the top paths of the configuration  (e.g. LMC), but it is not possible to read or modify the configuration.

Info

In der Standard-Konfiguration ist die Anpassung aller Konfigurations-Bestandteile nur mit Privilege-Level 15 möglich. Mit einem anderen Privilege-Level kann die Konfiguration per Webinterface zwar ausgelesen aber keine Änderung vorgenommen werden (die Schaltfläche Apply ist ausgegraut). Per Konsole können zwar die übergeordneten Konfigurations-Pfade aufgerufen werden (z.B. LMC), es ist aber nicht möglich, die Konfiguration auszulesen oder anzupassen.

Das benötigte Privilege-Level für die einzelnen Konfiguratons-Bestandteile können Sie in dem Menü The privilege level required for individual parts of  the configuration can be adjusted in the menu System → Account → Privilege-Level anpassen.


2.1 Geräte-Konfiguration per Webinterface aufrufen und bearbeiten:) Accessing and editing the device configuration from the web interface:

Geben Sie in der Anmeldemaske im Webinterface die Zugangsdaten ein und klicken auf Enter your login details in the web-interface login screen and click Login:

  • Username: Geben Sie den TACACS-Benutzer ein (in diesem Beispiel Enter the TACACS user (in this example TACACS-User).
  • Password: Geben Sie das Passwort für den TACACS-Benutzer einEnter the password for the TACACS user.

Login mask of the switch with active TACACS


2.2 Geräte-Konfiguration per Konsole aufrufen und bearbeiten:) Accessing and editing the device configuration from the command line:

On the command line, enter the TACACS user followed by the corresponding passwordGeben Sie auf der Konsole den TACACS-Benutzer gefolgt von dem zugehörigen Passwort ein

Login to the switch with the TACACS user via the CLI


...

Inhalt nach Stichwort
showLabelsfalse
max5
showSpacefalse
sortcreation
titleMore articles on this topic:
excludeCurrenttrue
cqllabel = "tacacs" and space = "KBEN"