Определение параметров tacacs – Инструкция по эксплуатации Dell PowerConnect 5424
Страница 203
Страница
(Пароль включения) содержит следующие поля.
l
Select Enable Access Level (Выбор уровня доступа для включения). уровень доступа, связанный с паролем включения. Возможные значения
этого поля
: 1-15.
l
Password (0-159 characters) (Пароль (0-159 символов)). текущий пароль включения.
l
Confirm Password (Подтвердить пароль). подтверждение нового пароля включения. Пароль отображается в формате *****.
l
Aging (1-365) (Срок действия (1-365)). когда этот флажок установлен, указывает срок действия пароля в днях.
l
Expiry Date (Дата окончания действия). указывает дату окончания действия пароля включения.
l
Lockout Status (Состояние блокировки). указывает число неправильных попыток ввода пароля с момента последнего успешного входа в
систему
, если установлен флажок Enable Login Attempts (Включить контроль попыток ввода пароля) на странице
(Управление паролями). Если вход в систему для пользователя заблокирован, отображается состояние LOCKOUT (Блокировка).
l
Reactivate Suspended User (Возобновление приостановленного пользователя). если флажок установлен, восстанавливает права доступа
конкретного пользователя
. Права доступа могут быть приостановлены после неудачной попытки входа в систему.
Определение нового пароля включения
:
1.
Откройте страницу
(Пароль включения).
2.
Определите поля
.
3.
Нажмите кнопку
Apply Changes (Применить изменения).
Новый пароль включения будет определен
, а устройство обновлено.
Назначение паролей включения с помощью команд консоли
В следующей таблице приведены эквивалентные команды консоли для настройки полей
включения
).
Далее приведен пример команд консоли
.
Определение параметров
TACACS+
Устройство предоставляет поддержку для клиентов
TACACS+ (Terminal Access Controller Access Control System). TACACS+ обеспечивает
централизованную систему безопасности для проверки пользователей
, получающих доступ к устройству.
TACACS+ обеспечивает централизованную систему управления при соблюдении совместимости с RADIUS и другими процессами проверки подлинности.
TACACS+ предоставляет следующие службы:
l
Authentication (Проверка подлинности). обеспечивает проверку подлинности во время входа, а также по именам пользователей и
определенным пользователями паролям
.
l
Authorization (Авторизация). выполняется при входе. После завершения сеанса проверки подлинности запускается сеанс авторизации с
использованием проверенного имени пользователя
. Сервер TACACS проверяет привилегии пользователя.
Команда консоли
Описание
enable password [level уровень] пароль [encrypted] Задает локальный пароль для управления доступом для уровней пользователей и привилегий.
console(config)# enable password level 15 secret