Отправить запрос
    Настройка контроля доступа с помощью TACACS+ на коммутаторах QSW-8330/4000

    Отправить запрос

    Внимание! Если у вас вопрос в техническую поддержку, то вам нужно завести заявку в разделе технической поддержки

    Настройка контроля доступа с помощью TACACS+ на коммутаторах QSW-8330/4000

    Общая информация

    TACACS+ является протоколом контроля доступа к сетевым устройствам. Позволяет задействовать механизм AAA — Authentication, Authorization and Accounting (аутентификация, авторизация, учёт). В отличие от RADIUS, использующего UDP, устанавливает сеанс по протоколу TCP (порт 49), а также осуществляет шифрование всего содержимого пакета.

    Конфигурация TACACS+ на коммутаторе.

    1. Настройка параметров сервера

    config#tacacs-server host x.x.x.x

    2. Задание общего ключа для связи между клиентом и TACACS-сервером

    config#tacacs-server key test

    Общий ключ является основой для корректного взаимодействия: этот ключ должен быть задан как на коммутаторе, так и на сервере.

    3. Указание TACACS+ в качестве метода аутентификации ААА

    config#aaa authentication login TACACS group tacacs+

    4. Применить список методов аутентификации к линиям виртуального терминала

    config#line vty 0 31
    config_line#login authentication TACACS

    TACACS.PNG

    Для схемы выше, конфигурация будет выглядеть следующим образом:

     ...
     aaa authentication login TACACS group tacacs+
     !
     ...
     !
     interface VLAN1
     ip address 10.0.0.1 255.255.255.0
     !
     ...
     !
     tacacs-server host 10.0.0.100
     tacacs-server key 0 test
     !
     line vty 0 31
     login authentication TACACS
     !
     ...
    


    Смотрите так же
    Для данной линейки коммутаторов, если у вас появилась необходимость организовать динамически назначаемый Voice Vlan, вам необходимо Разрешить получение LLDP информации. Создать Voice vlan перевести порт в режим работы Trunk Проверить что на порту разрешено LLDP Указать Voice Vlan на пор...
    Vlan-translation VLAN-translation - это функция, которая позволяет преобразовать тэг VLAN пакета в новый в соответствии с требованиями. Это позволяет обмениваться данными в разных VLAN. VLAN-translation может быть использован на обоих направлениях трафика. Ниж...
    Виртуальное тестирование кабеля(VCT) на коммутаторах QSW-2850/3470/4610 Virtual Cable Tester. Функция коммутатора, благодаря которой можно провести виртуальный тест медного кабеля.  Для ввода команды, переходим в привилегированный режим. (enable ) Далее вводим команду:  ...

    К списку