...
- LCOS SX ab Version 3.34 RU9 (download aktuelle Version)
- Beliebiger Web-Browser für den Zugriff per Webinterface
...
1.1 Verbinden Sie sich per Webinterface mit dem Switch und wechseln in das Menü Security → AAA → Configuration.
1.2 Passen Sie unter TACACS+ Authorization and Accounting Configuration die folgenden Parameter an:
...
| Info |
|---|
Die Authorisierung und das Accounting sind optional. |
1.3 Passen Sie unter TACACS+ Authentication Server Configuration die folgenden Parameter an und klicken auf Apply:
- Setzen Sie den Haken bei Enabled, um den Eintrag für den TACACS+-Server zu aktivieren.
- Tragen Sie bei IP Address/Hostname die IP-Adresse oder den DNS-Namen des TACACS+-Servers ein.
- Passen Sie den Port bei Bedarf an. In diesem Beispiel wird der Standard-Port 49 verwendet.
- Tragen Sie bei Secret den Secret Key ein. Der Secret-Key wird zur Authentifizierung des Gerätes am TACACS+-Server verwendet.
1.4 Wechseln Sie in das Menü Security → HTTPS → Auth Method.
1.5 Wählen Sie für die gewünschten Management-Protokolle (Client) als Authentication Method die Option TACACS+ aus. Aktivieren Sie zusätzlich die Option Fallback, damit ein Fallback auf die lokale Benutzer-Tabelle erfolgt, wenn der/die TACACS+-Server nicht erreichbar sind.
Klicken Sie anschließend auf Apply.
1.6 Wechseln Sie anschließend in das Menü Maintenance → Save/Restore → Save Start und klicken auf Save, um die Konfiguration als Start-Konfiguration zu speichern.
| Info |
|---|
Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten. |
2. Geräte-Konfiguration aufrufen und bearbeiten:
| Info |
|---|
In der Standard-Konfiguration ist die Anpassung aller Konfigurations-Bestandteile nur mit Privilege-Level 15 möglich. Mit einem anderen Privilege-Level kann die Konfiguration per Webinterface zwar ausgelesen aber keine Änderung vorgenommen werden (die Schaltfläche Apply ist ausgegraut). Per Konsole können zwar die übergeordneten Konfigurations-Pfade aufgerufen werden (z.B. LMC), es ist aber nicht möglich, die Konfiguration auszulesen oder anzupassen. Das benötigte Privilege-Level für die einzelnen Konfiguratons-Bestandteile können Sie in dem Menü System → Account → Privilege-Level anpassen. |
2.1 Geräte-Konfiguration per Webinterface aufrufen und bearbeiten:
Geben Sie in der Anmeldemaske im Webinterface die Zugangsdaten ein und klicken auf Login:
- Username: Geben Sie den TACACS-Benutzer ein (in diesem Beispiel TACACS-User).
- Password: Geben Sie das Passwort für den TACACS-Benutzer ein.
2.2 Geräte-Konfiguration per Konsole aufrufen und bearbeiten:
Geben Sie auf der Konsole den TACACS-Benutzer gefolgt von dem zugehörigen Passwort ein.
...
| Inhalt nach Stichwort | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|