Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 4 Nächste Version anzeigen »


Beschreibung:

TACACS+ (Terminal Access Control Access Control Server) ist ein Protokoll zur Authentifizierung, Autorisierung und Accounting (AAA) von Benutzern. Es stellt den Zugang zu Netzwerkkomponenten nur für bestimmte Nutzer sicher (Authentifizierung), regelt die Berechtigungen der Benutzer (Autorisierung) und überträgt Daten für die Protokollierung der Netzwerknutzung (Accounting). TACACS+ kann als Alternative zu anderen AAA-Protokollen wie RADIUS verwendet werden.

In diesem Artikel wird beschrieben, wie TACACS+ auf einem Access Point mit LCOS LX eingerichtet wird und welche Besonderheiten bei der Anmeldung beachtet werden müssen. 

Voraussetzungen:

Vorgehensweise:

1. Konfigurationsschritte auf dem Access Point:

1.1 Öffnen Sie die Konfiguration des 

1.2 Passen Sie die folgenden Parameter an:

  • Betrieb: Wählen Sie im Dropdown-Menü die Option Ja aus.
  • Server-Adresse: Tragen Sie die IP-Adresse des primären TACACS+-Servers ein (in diesem Beispiel 192.168.10.100).
  • Server-Port: Stellen Sie sicher, dass der Port 49 hinterlegt ist. Sollten Sie den Port auf dem TACACS+-Server angepasst haben, muss dieser hier auf den gleichen Port gesetzt werden.
  • Server-Schlüssel: Tragen Sie den Secret Key, ein der zur Authentifizierung mit dem TACACS+-Server verwendet wird (in diesem Beispiel Secret Key).

Bei Bedarf können Sie einen Backup-Server hinterlegen. Dieser wird verwendet, wenn der primäre TACACS+-Server nicht erreichbar ist.

1.3 Die Konfiguration von TACACS+ auf dem Access Point ist damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.



2. Geräte-Konfiguration aufrufen und bearbeiten:

Bei Verwendung von TACACS+ wird WEBconfig deaktiviert und kann daher nicht verwendet werden.


2.1 Geräte-Konfiguration per LANconfig aufrufen und bearbeiten:

Sind keine Beschränkungen für den TACACS-Benutzer aktiv, kann dieser über LANconfig beliebige Änderungen durchführen. Dies unterscheidet sich von der Implementierung im LCOS, bei der die Anmeldung per LANconfig nur mit dem Benutzer "root" möglich ist.

2.1.1 Geben Sie in der Anmeldemaske in LANconfig die Zugangsdaten ein:

  • Administrator: Geben Sie den TACACS-Benutzer ein (in diesem Beispiel TACACS-User).
  • Passwort: Geben Sie das Passwort für den TACACS-Benutzer ein.

2.1.2 Beim Schreiben von Konfigurations-Änderungen fragt LANconfig immer nach, ob die Zugangsdaten korrekt sind. Bestätigen Sie diese Meldung mit einem Klick auf Ignorieren.


2.2 Geräte-Konfiguration per Konsole aufrufen und bearbeiten:

Sind keine Beschränkungen für den TACACS-Benutzer aktiv, kann dieser per Konsole beliebige Änderungen durchführen. Dies unterscheidet sich von der Implementierung im LCOS, bei der der Benutzer initial lediglich über "Read-Only" Berechtigungen verfügt und erweiterte Rechte über ein "enable" Passwort anfordern kann. 

Ein eingeschränkter TACACS-Benutzer kann 

2.2.1 Geben Sie auf der Konsole den TACACS-Benutzer gefolgt von dem zugehörigen Passwort ein. 

2.2.2 Wird bei einem eingeschränkten Benutzer ein nicht erlaubter Befehl ausgeführt (in diesem Beispiel ist der gesamte Setup-Baum gesperrt), wird die Meldung not allowed ausgegeben.