Определение параметров tacacs – Инструкция по эксплуатации Dell PowerConnect 5324
Страница 209
Далее приведен пример команд консоли
.
Определение параметров
TACACS+
Устройство предоставляет поддержку для клиентов
TACACS+ (Terminal Access Controller Access Control System). TACACS+ обеспечивает
централизованную систему безопасности для проверки пользователей
, получающих доступ к устройству.
TACACS+ обеспечивает централизованную систему управления при соблюдении совместимости с RADIUS и другими процессами проверки подлинности.
TACACS+ предоставляет следующие службы:
l
Authentication (Проверка подлинности) - обеспечивает проверку подлинности во время входа, а также по именам пользователей и
определенным пользователями паролям
.
l
Authorization (Авторизация) - выполняется при входе. После завершения сеанса проверки подлинности запускается сеанс авторизации с
использованием проверенного имени пользователя
. Сервер TACACS проверяет привилегии пользователя.
Протокол
TACACS+ обеспечивает целостность сети благодаря обмену шифрованными данными протокола между устройством и сервером TACACS+.
Чтобы открыть страницу
(Параметры TACACS+), выберите System (Система)→ Management Security (Безопасность управления)→
TACACS+ на панели дерева.
Рис
. 6-64. Параметры TACACS+
Host IP Address (IP-адрес хоста) - определяет IP-адрес сервера TACACS+.
Priority (0-65535) (Приоритет (0-65535)) - определяет порядок, в котором используются серверы TACACS+. Значение по умолчанию: 0.
enable password [level уровень] пароль [encrypted] Задает локальный пароль для управления доступом для уровней пользователей и привилегий.
show users accounts
Отображает сведения о локальной базе данных пользователей
.
Console (config)# enable
password level 15 secret
Console# show users
accounts
Username Privilege
--------- ---------
secret 15