Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
391392393394395396397398399400
Protezione
Configurazione del RADIUS
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 399
22
Indirizzo IP/Nome server: immettere l'indirizzo IP o il nome del server TACACS+.
Priorità: immettere l'ordine in cui viene utilizzato questo server TACACS+. Zero è la priorità più alta del
server TACACS+, il primo server utilizzato. Se non è possibile stabilire una sessione con il server ad
alta priorità, il dispositivo cercherà il server con la priorità più alta successiva.
Stringa di chiavi: immettere la stringa di chiavi predefinita utilizzata per l'autenticazione e la
crittografia tra il dispositivo e il server TACACS+. Questa chiave deve corrispondere alla chiave
configurata nel server TACACS+.
Una stringa di chiavi viene utilizzata per crittografare le comunicazioni utilizzando MD5. È possibile
selezionare la chiave predefinita sul dispositivo oppure immettere la chiave in modalità Con
crittografia o Te s t o n o r m a l e . Se non si dispone di una stringa di chiavi crittografata (da un altro
dispositivo), immettere la stringa di chiavi in modalità testo normale e scegliere Applica. La stringa di
chiavi con crittografia viene creata e visualizzata.
La chiave immessa qui sostituisce la stringa di chiavi predefinita per il dispositivo, se specificata nella
pagina principale.
Timeout per risposta: selezionare Definito dall'utente e immettere l'intervallo di tempo che deve
trascorrere prima che si verifichi il timeout della connessione tra il dispositivo e il server TACACS+.
Selezionare Usa predefinito per utilizzare il valore predefinito visualizzato nella pagina.
Porta IP di autenticazione: immettere il numero della porta utilizzata per la sessione TACACS+.
Connessione singola: selezionare l'opzione per ricevere tutte le informazioni in una connessione
singola. Se il server TACACS+ non la supporta, il dispositivo torna a più connessioni.
PASSAGGIO 7 Fare clic su Applica. Il server TACACS+ viene aggiunto al file di configurazione
esecuzione del dispositivo.
PASSAGGIO 8 Per visualizzare i dati sensibili in formato testo normale in questa pagina, fare clic
su Visualizza dati sensibili in testo normale.
Configurazione del RADIUS
I server RADIUS (Remote Authorization Dial-In User Service) offrono un controllo di accesso di rete
centralizzato 802.1X o basato su MAC. Il dispositivo è un client RADIUS in grado di utilizzare un server
RADIUS per fornire protezione centralizzata.
Un'azienda può configurare un server RADIUS (Remote Authorization Dial-In User Service) per fornire un
controllo degli accessi di rete centralizzato 802.1X o basato su MAC per tutti i suoi dispositivi. In questo modo,
è possibile gestire l'autenticazione e l'autorizzazione su un singolo server per tutti i dispositivi dell'azienda.