Определение параметров, Tacacs, Определение параметров tacacs – Инструкция по эксплуатации Dell PowerConnect 3548P
Страница 125
Далее приведен пример команд консоли
.
Определение параметров
TACACS+
Устройство предоставляет поддержку для клиентов
TACACS+ (Terminal Access Controller Access Control System). TACACS+ обеспечивает
централизованную систему безопасности для проверки пользователей
, получающих доступ к устройству.
TACACS+ обеспечивает централизованную систему управления пользователями, при сохранении совместимости с сервером RADIUSи другими
процедурами аутентификации
. TACACS+ предоставляет следующие службы:
l
Authentication (Проверка подлинности). обеспечивает проверку подлинности во время входа, а также по именам пользователей и
определенным пользователями паролям
.
l
Authorization (Авторизация). выполняется при входе. После завершения сеанса проверки подлинности запускается сеанс авторизации с
использованием проверенного имени пользователя
. Сервер TACACS+ проверяет привилегии пользователя.
Протокол
TACACS+ обеспечивает целостность сети благодаря обмену шифрованными данными протокола между устройством и сервером TACACS+.
Чтобы открыть страницу
TACACS+ Settings (Параметры TACACS+), выберите System (Система)® Management Security (Безопасность управления)®
TACACS+ на панели дерева.
Рис
. 6-70. Страница TACACS+ Settings (Параметры TACACS+)
Страница параметры
TACACS+ содержит следующие поля.
l
Host IP Address (IP-адрес хоста). указывает IP-адрес сервера TACACS+.
l
Priority (0-65535) (Приоритет). определяет порядок, в котором используются серверы TACACS+. Значение по умолчанию: 0.
l
Source IP Address (IP-адрес источника). IP-адрес устройства источника, используемый для сеанса TACACS+ между устройством и сервером
TACACS+.
l
Key String (1-128 Characters) (Строка ключа (1-128 символов)). определяет проверку подлинности и ключ шифрования обмена данными
TACACS+ между устройством и сервером TACACS+. Этот ключ должен соответствовать ключу шифрования, используемому для сервера TACACS+.
Этот ключ закодирован
.
l
Authentication Port (0-65535) (Порт проверки подлинности). порт проверки подлинности, через который осуществляется обмен данными во
время сеансов
TACACS+. По умолчанию это порт 49.
l
Timeout for Reply (1-30) (Время для ответа). время ожидания ответа при обмене данными между устройством и сервером TACACS+. Диапазон
значений
: 1-30 секунд.
l
Status (Состояние). состояние соединения между устройством и сервером TACACS+. Возможные значения:
¡
Connected (Соединение установлено). между устройством и сервером TACACS+ установлено соединение.
¡
Not Connected (Соединение не установлено). отсутствует соединение между устройством и сервером TACACS+.
l
Single Connection (Одно соединение). Если выбран этот параметр, поддерживается одно открытое соединение между устройством и сервером
TACACS+.
l
Use Default (Использовать стандартные установки). Использует стандартное значение этого параметра.
В качестве параметров
TACACS+ по умолчанию используются параметры по умолчанию, определенные пользователем. Параметры по умолчанию
Команда консоли
Описание
enable password [level уровень] пароль [encrypted] Задает локальный пароль для управления доступом для уровней пользователей и привилегий.
console(config)# enable password level 15 secret