Определение параметров, Tacacs, Определение параметров tacacs – Инструкция по эксплуатации Dell PowerConnect 3548

Далее приведен пример команд консоли

.

Определение параметров 

TACACS+

Устройство предоставляет поддержку для клиентов 

TACACS+ (Terminal Access Controller Access Control System). TACACS+ обеспечивает 

централизованную систему безопасности для проверки пользователей

, получающих доступ к устройству.

TACACS+ обеспечивает централизованную систему управления пользователями, при сохранении совместимости с сервером RADIUSи другими 
процедурами аутентификации

. TACACS+ предоставляет следующие службы:

l

Authentication (Проверка подлинности). обеспечивает проверку подлинности во время входа, а также по именам пользователей и 

определенным пользователями паролям

.

l

Authorization (Авторизация). выполняется при входе. После завершения сеанса проверки подлинности запускается сеанс авторизации с 

использованием проверенного имени пользователя

. Сервер TACACS+ проверяет привилегии пользователя.

Протокол 

TACACS+ обеспечивает целостность сети благодаря обмену шифрованными данными протокола между устройством и сервером TACACS+.

Чтобы открыть страницу 

TACACS+ Settings (Параметры TACACS+), выберите System (Система)® Management Security (Безопасность управления)®

TACACS+ на панели дерева.

 Рис

. 6-70. Страница TACACS+ Settings (Параметры TACACS+)

Страница параметры 

TACACS+ содержит следующие поля.

l

Host IP Address (IP-адрес хоста). указывает IP-адрес сервера TACACS+.

l

Priority (0-65535) (Приоритет). определяет порядок, в котором используются серверы TACACS+. Значение по умолчанию: 0.

l

Source IP Address (IP-адрес источника). IP-адрес устройства источника, используемый для сеанса TACACS+ между устройством и сервером 

TACACS+.

l

Key String (1-128 Characters) (Строка ключа (1-128 символов)). определяет проверку подлинности и ключ шифрования обмена данными 

TACACS+ между устройством и сервером TACACS+. Этот ключ должен соответствовать ключу шифрования, используемому для сервера TACACS+.
Этот ключ закодирован

.

l

Authentication Port (0-65535) (Порт проверки подлинности). порт проверки подлинности, через который осуществляется обмен данными во 

время сеансов 

TACACS+. По умолчанию это порт 49.

l

Timeout for Reply (1-30) (Время для ответа). время ожидания ответа при обмене данными между устройством и сервером TACACS+. Диапазон 

значений

: 1-30 секунд.

l

Status (Состояние). состояние соединения между устройством и сервером TACACS+. Возможные значения:

¡

Connected (Соединение установлено). между устройством и сервером TACACS+ установлено соединение.

¡

Not Connected (Соединение не установлено). отсутствует соединение между устройством и сервером TACACS+.

l

Single Connection (Одно соединение). Если выбран этот параметр, поддерживается одно открытое соединение между устройством и сервером 

TACACS+.

l

Use Default (Использовать стандартные установки). Использует стандартное значение этого параметра.

В качестве параметров 

TACACS+ по умолчанию используются параметры по умолчанию, определенные пользователем. Параметры по умолчанию 

Команда консоли

Описание

enable password [level уровень] пароль [encrypted] Задает локальный пароль для управления доступом для уровней пользователей и привилегий.

console(config)# enable password level 15 secret