Versionen im Vergleich

Alte Version 5

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

TACACS+ (Terminal Access Control Access Control Server) ist ein Protokoll zur Authentifizierung, Autorisierung und Accounting (AAA) von Benutzern. Es stellt den Zugang zu Netzwerkkomponenten nur für bestimmte Nutzer sicher (Authentifizierung), regelt die Berechtigungen der Benutzer (Autorisierung) und überträgt Daten für die Protokollierung der Netzwerknutzung vom Benutzer vorgenommenen Konfigurations-Änderungen (Accounting). TACACS+ kann als Alternative zu anderen AAA-Protokollen wie RADIUS verwendet werden.

In diesem Artikel wird beschrieben, wie TACACS+ auf einem Access Point mit LCOS LX (LW-xxx, LX-xxxx, OW-xxx und OX-xxxx Serien) eingerichtet wird und welche Besonderheiten bei der Anmeldung beachtet werden müssen. 

...

1.1 Öffnen Sie die Konfiguration des des Access Points in LANconfig und wechseln in das Menü Management → Admin → TACACS+-Einstellungen.

1.2 Passen Sie die folgenden Parameter an:

...

Info

Bei Verwendung von TACACS+ wird WEBconfig deaktiviert und kann daher nicht verwendet werden.

Wird vom TACACS+-Server das Privilege-Level 15 übergeben, werden dem Benutzer "root" Rechte zugewiesen. In diesem Fall findet keine weitere Autorisierung statt. Alle anderen Privilege-Level werden ignoriert, sodass diese gleich behandelt werden. Eine Autorisierung findet hier immer statt.


2.1 Geräte-Konfiguration per LANconfig aufrufen und bearbeiten:

...

  • Administrator: Geben Sie den TACACS-Benutzer ein (in diesem Beispiel TACACS-User).
  • Passwort: Geben Sie das Passwort für den TACACS-Benutzer ein.

2.1.2 Beim Bei Verwendung von TACACS+ fragt LANconfig beim Schreiben von Konfigurations-Änderungen fragt LANconfig immer nach, ob die Zugangsdaten korrekt sind. Bestätigen Sie diese Meldung mit einem Klick auf auf Ignorieren.


2.2 Geräte-Konfiguration per Konsole aufrufen und bearbeiten:

Info

Sind keine Beschränkungen für den TACACS-Benutzer aktiv, kann dieser per Konsole beliebige Änderungen durchführen. Dies unterscheidet sich von der Implementierung im LCOS, bei der der Benutzer initial lediglich über "Read-Only" Berechtigungen verfügt und erweiterte Rechte über ein "enable" Passwort anfordern kann. 

Ein eingeschränkter TACACS-Benutzer kann 

2.2.1 Geben Sie auf der Konsole den TACACS-Benutzer gefolgt von dem zugehörigen Passwort ein. 

...

Inhalt nach Stichwort
showLabelsfalse
max5
showSpacefalse
sortcreation
titleWeitere Artikel zu diesem Thema:
excludeCurrenttrue
cqllabel = "lcostacacs+" and space = "KB"