Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
391392393394395396397398399400
Protezione
Configurazione del protocollo TACACS+
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 395
22
Ripetizione caratteri consentita: immettere il numero di ripetizioni di un carattere consentite.
Numero minimo classi di caratteri: immettere il numero di classi di caratteri che devono essere
presenti in una password. Le classi di caratteri sono minuscolo (1), maiuscolo (2), cifre (3) e simboli o
caratteri speciali (4).
La nuova password deve essere diversa da quella attuale: se selezionato, la nuova password non
può essere uguale a quella attuale nel momento in cui viene modificata.
PASSAGGIO 5 Fare clic su Applica. Le impostazioni della password vengono scritte nel file
Configurazione di esecuzione.
NOTA La configurazione dell'equivalenza nome utente-password e dell'equivalenza
produttore-password può essere eseguita attraverso la CLI. Vedere la Guida di
riferimento CLI per ulteriori informazioni.
Configurazione del protocollo TACACS+
Un'azienda può configurare un server TACACS+ (Terminal Access Controller Access Control System) per
fornire protezione centralizzata a tutti i suoi dispositivi. In questo modo, è possibile gestire l'autenticazione e
l'autorizzazione su un singolo server per tutti i dispositivi dell'azienda.
Il dispositivo può agire come client TACACS+ che utilizza il server TACACS+ per i seguenti servizi:
Autenticazione: fornisce l'autenticazione degli utenti che accedono al dispositivo utilizzando nomi
utente e password definiti dall'utente.
Autorizzazione: eseguita al momento dell'accesso. Terminata la sessione di autenticazione, viene
avviata una sessione di autorizzazione utilizzando il nome utente autenticato. Il server TACACS+
verifica quindi i privilegi utente.
Accounting: attivare l'accounting delle sessioni di accesso tramite il server TACACS+. Ciò consente a
un amministratore di sistema di generare report di accounting dal server TACACS+.
Oltre a fornire servizi di autenticazione e autorizzazione, il protocollo TACACS+ contribuisce a garantire la
protezione dei messaggi TACACS attraverso messaggi con corpo TACACS crittografati.
TACACS+ è supportato solo con IPv4.
Alcuni server TACACS+ supportano una sola connessione che consente al dispositivo di ricevere tutte le
informazioni in una sola connessione. Se il server TACACS+ non la supporta, il dispositivo torna a più connessioni.