User Guide
Sicherheit
Konfigurieren von TACACS+
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version) 422
21
Interaktionen mit anderen Funktionen
Die Abrechnungsfunktion kann nicht gleichzeitig auf einem RADIUS- und einem
TACACS+-Server aktiviert werden.
Workflow
Gehen Sie wie folgt vor, um einen TACACS+-Server zu verwenden:
SCHRITT 1 Erstellen Sie ein Konto für einen Benutzer auf dem TACACS+-Server.
SCHRITT 2 Konfigurieren Sie diesen Server zusammen mit den anderen Parametern auf den
Seiten „TACACS+“ und „TACACS+-Server hinzufügen“.
SCHRITT 3 Wählen Sie auf der Seite „Verwaltungszugriffsauthentifizierung“ die Option
TACAC S+, sodass die Anmeldung eines Benutzers beim Gerät auf dem
TACACS+-Server statt in der lokalen Datenbank authentifiziert wird.
HINWEIS Wenn mehrere TACACS+-Server konfiguriert wurden, wählt das Gerät den zu
verwendenden TACACS+-Server anhand der konfigurierten Prioritäten der
verfügbaren TACACS+-Server aus.
Konfigurieren eines TACACS+-Servers
Auf der Seite „TACACS+“ können Sie TACACS+-Server konfigurieren.
Nur Benutzer mit Berechtigungsebene15 auf dem TACACS+-Server können das
Gerät verwalten. Berechtigungsebene 15 erteilen Sie Benutzern oder
Benutzergruppen auf dem TACACS+-Server mit der folgenden Zeichenfolge in
der Benutzer- oder Gruppendefinition:
service = exec {
priv-lvl = 15
}
So konfigurieren Sie TACACS+-Serverparameter:
SCHRITT 1 Klicken Sie auf Sicherheit > TACAC S+.
SCHRITT 2 Aktivieren Sie bei Bedarf die TACACS+-Abrechnung. Weitere Informationen finden
Sie in Abschnitt Abrechnung über einen TACACS+-Server.