Tacacs+ settings, Настройка параметров tacacs – Инструкция по эксплуатации Dell PowerConnect 6024
Страница 87
Настройка параметров
TACACS+
Устройство предоставляет поддержку для клиентов
TACACS+ (Terminal Access Controller Access Control System). TACACS+ обеспечивает
централизованную систему безопасности для проверки пользователей
, получающих доступ к устройству.
TACACS+ обеспечивает централизованную систему управления при соблюдении совместимости с RADIUS и другими процессами проверки подлинности.
TACACS+ предоставляет следующие службы:
l
Authentication (Проверка подлинности) - обеспечивает проверку подлинности во время входа, а также по именам пользователей и
определенным пользователями паролям
.
l
Authorization (Авторизация) - выполняется при входе. После завершения сеанса проверки подлинности запускается сеанс авторизации с
использованием проверенного имени пользователя
. Сервер TACACS+ проверяет привилегии пользователя.
Протокол
TACACS+ обеспечивает целостность сети благодаря обмену шифрованными данными протокола между устройством и сервером TACACS+.
Страница
(Параметры TACACS+) содержит настройки TACACS+ для порта управления в диапазоне как определенные
пользователем
, так и настройки по умолчанию.
(Параметры TACACS+), выберите System (Система)→ Management Security (Безопасность управления)→
TACACS+ на панели дерева.
Рис. 6-50. Страница TACACS+ Settings (Параметры TACACS+)
Страница параметры
Host IP Address (IP-адрес хоста) - определяет IP-адрес сервера TACACS+.
Priority (0-65535) (Приоритет) - определяет порядок, в котором используются серверы TACACS+. Значение по умолчанию: 0.
Source IP Address (IP-адрес источника) - IP-адрес устройства источника, используемый для сеанса TACACS+ между устройством и сервером TACACS+.
Key String (0-128 Characters) (Строка ключа (1-128 символов)) - определяет проверку подлинности и ключ шифрования обмена данными TACACS+
между устройством и сервером
TACACS+. Этот ключ должен соответствовать шифрованию, используемому для сервера TACACS+.