...
1.1 Verbinden Sie sich per Webinterface mit dem Switch und wechseln in das Menü Security → TACACS+.
1.2 Klicken Sie unter Server Configuration auf Add New Server.
1.3 Passen Sie die folgenden Parameter an und klicken auf Apply:
- Hostname: Tragen Sie die IP-Adresse oder den DNS-Namen des TACACS+-Servers ein (in diesem Beispiel 192.168.1.100).
- Port: Passen Sie den Port bei Bedarf an. In diesem Beispiel wird der Standard-Port 49 verwendet.
- Timeout: Belassen Lassen Sie den Timeout auf dem leer. Dann wird der Wert aus der Global Configuration verwendet (Standard-Wert 5 Sekunden).
- Change Secret Key: Tragen Sie den Secret Key ein. Der Secret Key wird zur Authentifizierung des Gerätes am TACACS+-Server verwendet.
1.4 Wechseln Sie in das Menü Security → Management → Auth Method.
1.5 Wählen Sie für die gewünschten Management-Protokolle (Client) unter Methods als erste Option tacacs aus. Wählen Sie als zweite Option local aus, damit ein Fallback auf die lokale Benutzer-Tabelle erfolgt, wenn der/die TACACS+-Server nicht erreichbar sind.
1.6 Wählen Sie unter Command Authorization Method Configuration für das gewünschte Protokoll unter Method die Option tacacs aus, um die TACACS-Autorisierung zu aktivieren.
| Info |
|---|
Optional können die Parameter für Cmd Lvl sowie Cfg Cmd angepasst werden:
Die Autorisierung kann nur für die Konfiguration per Console. Telnet und SSH aktiviert werden, nicht aber für das Webinterface. |
1.7 Wählen Sie unter Accounting Method Configuration für das gewünschte Protokoll unter Method die Option tacacs aus, um das TACACS-Accounting zu aktivieren.
| Info |
|---|
Optional können die Parameter für Cmd Lvl sowie Cfg Cmd angepasst werden:
Das Accounting kann nur für die Konfiguration per Console. Telnet und SSH aktiviert werden, nicht aber für das Webinterface. |
1.8 Bestätigen Sie die folgende Meldung mit einem Klick auf OK.
1.9 Wechseln Klicken Sie anschließend in das Menü Maintenance → Save/Restore → Save Start und klicken auf Saveder rechten oberen Ecke auf das rote Disketten-Symbol, um die Konfiguration als Start-Konfiguration zu speichern.
| Info |
|---|
Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten. |
1.10 Bestätigen Sie die Meldung mit einem Klick auf OK.
2. Geräte-Konfiguration aufrufen und bearbeiten:
| Info |
|---|
In der Standard-Konfiguration ist die Anpassung aller sind den verschiedenen Konfigurations-Bestandteile nur mit Bestandteilen unterschiedliche Privilege-Level 15 möglich. Mit einem anderen zugewiesen, wobei der Großteil der Konfiguration mit Privilege-Level kann die Konfiguration per Webinterface zwar ausgelesen aber keine Änderung vorgenommen werden (die Schaltfläche Apply ist ausgegraut). Per Konsole können zwar die übergeordneten Konfigurations-Pfade aufgerufen werden (z.B. LMC), es ist aber nicht möglich, die Konfiguration auszulesen oder anzupassen10 bearbeitet werden kann. Das benötigte Privilege-Level für die einzelnen Konfiguratons-Bestandteile können Sie in dem Menü System Security → Account Management → Privilege-LevelLevels anpassen. |
2.1 Geräte-Konfiguration per Webinterface aufrufen und bearbeiten:
2.1.1 Geben Sie in der Anmeldemaske im Webinterface die Zugangsdaten ein und klicken auf Login:
- Username: Geben Sie den TACACS-Benutzer ein (in diesem Beispiel TACACS-User).
- Password: Geben Sie das Passwort für den TACACS-Benutzer ein.
2.1.2 Wenn Sie ein Menü mit einem Benutzer ohne das erforderliche Privilege-Level aufrufen, wird die Meldung Insufficient Privilege Level ausgegeben. Ein Zugriff auf das Menü ist dann nicht möglich.
2.2 Geräte-Konfiguration per Konsole aufrufen und bearbeiten:
Geben Sie auf der Konsole den TACACS-Benutzer gefolgt von dem zugehörigen Passwort ein.
...
| Inhalt nach Stichwort | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|