Beschreibung:
TACACS+ (Terminal Access Control Access Control Server) ist ein Protokoll zur Authentifizierung, Autorisierung und Accounting (AAA) von Benutzern. Es stellt den Zugang zu Netzwerkkomponenten nur für bestimmte Nutzer sicher (Authentifizierung), regelt die Berechtigungen der Benutzer (Autorisierung) und überträgt Daten für die Protokollierung der vom Benutzer vorgenommenen Konfigurations-Änderungen (Accounting). TACACS+ kann als Alternative zu anderen AAA-Protokollen wie RADIUS verwendet werden.
In diesem Artikel wird beschrieben, wie TACACS+ auf einem Switch der GS-23xx Serie eingerichtet wird und welche Besonderheiten bei der Anmeldung beachtet werden müssen.
Voraussetzungen:
- LCOS SX ab Version 3.34 RU9 (download aktuelle Version)
- Beliebiger Web-Browser für den Zugriff per Webinterface
Vorgehensweise:
1. Konfigurationsschritte auf dem Switch:
1.1 Verbinden Sie sich per Webinterface mit dem Switch und wechseln in das Menü Security → AAA → Configuration.
1.2 Passen Sie unter TACACS+ Authorization and Accounting Configuration die folgenden Parameter an:
- Authorization: Wählen Sie im Dropdown-Menü die Option Enabled aus.
- Fallback to Local Authorization: Wählen Sie im Dropdown-Menü die Option Enabled aus. Dadurch erfolgt ein Fallback auf die lokale Benutzer-Tabelle, wenn der/die TACACS+-Server nicht erreichbar sind.
- Accounting: Wählen Sie im Dropdown-Menü die Option Enabled aus.
Die Authorisierung und das Accounting sind optional.
1.3 Passen Sie unter TACACS+ Authentication Server Configuration die folgenden Parameter an und klicken auf Apply:
- Setzen Sie den Haken bei Enabled, um den Eintrag für den TACACS+-Server zu aktivieren.
- Tragen Sie bei IP Address/Hostname die IP-Adresse oder den DNS-Namen des TACACS+-Servers ein.
- Passen Sie den Port bei Bedarf an. In diesem Beispiel wird der Standard-Port 49 verwendet.
- Tragen Sie bei Secret den Secret Key ein. Der Secret-Key wird zur Authentifizierung des Gerätes am TACACS+-Server verwendet.
1.4
1.5
1.6
