Users Guide

ManualsBrandsDell ManualsSwitchPowerConnect 5324

201

202

203

204

205

206

207

208

209

210



Definition der TACACS+-Einstellungen



DieGerätestellenTerminalAccessControllerAccessControlSystem(TACACS+)-Client-Support bereit. TACACS+ stellt eine zentralisierte Sicherheit zur

ValidierungvonBenutzern,dieaufdasGerätzugreifen,dar.



TACACS+stellteinzentralisiertesBenutzerverwaltungssystemdar,dasjedochmitRADIUSundanderenAuthentifizierungsprozessenübereinstimmt.TACACS+

stellt die folgenden Dienste bereit:

l Authentication (Authentifizierung) — StelltAuthentifizierungbeiderAnmeldungundüberBenutzernamenundbenutzerdefinierteKennwörterbereit.

l Authorization (Berechtigung) — WirdbeiderAnmeldungausgeführt.NachAbschlussderAuthentifizierungssitzungbeginnteine

Authentifizierungssitzung mit dem authentifizierten Benutzernamen. Der TACACS-ServerüberprüftdieBenutzerprivilegien.



Das TACACS+-ProtokollstelltdieNetzwerkintegritätmittelsverschlüsselterProtokollaustauschezwischendemGerätunddemTACACS+-Serversicher.Öffnen

Sie die Seite TACACS+ Settings (TACACS+-Einstellungen), indem Sie auf System→ Management Security→ TACACS+ in der Strukturansicht klicken.

Abb. 6-64. TACACS+-Einstellungen



Host IP Address — Gibt die IP-Adresse des TACACS+-Servers an.



Priority (0-65535)(Priorität(0-65535)) — Gibt die Reihenfolge an, in der die TACACS+-Server verwendet werden. Der Standard ist 0.



Source IP Address (IP-Quelladresse) — Die IP-QuelladressedesGeräts,diefürdieTACACS+-SitzungzwischendemGerätunddemTACACS+-Server verwendet

wird.



KeyString(Schlüssel-Zeichenkette) (0-128 Zeichen) — Legt den Authentifizierungs- undVerschlüsselungscodefürdieTACACS+-Kommunikation zwischen dem

GerätunddemTACACS+-Serverfest.DieserSchlüsselmussmitderaufdemTACACS+-SerververwendetenVerschlüsselungübereinstimmen.



Authentication Port (0-65535) — DieAnschlussnummer,überdiedieTACACS+-Sitzung erfolgt. Port 49 ist der Standardanschluss.



Reply Timeout (1-30) (Sec) (Antwort-Zeitlimit (1-30) (Sec)) — DieZeit,dievergeht,bisdasTimelimitderVerbindungzwischendemGerätunddem

TACACS+Server erreicht wird. Es sind Werte im Feldbereich von 1-30möglich.



Status — DerVerbindungsstatuszwischendemGerätunddemTACACS+-Server.FolgendeFeldwertekönnenausgewähltwerden:



Connected (Verbunden) — ZwischendemGerätunddemTACACS+-ServeristgegenwärtigeineVerbindungaufgebaut.



secret 15