Valores requeridos para el servidor tacacs, Configuración de un servidor tacacs+ solo ipv4 – HP Módulo de conexión virtual HP Flex-10.10D para sistema Blade clase-c Manual del usuario

Para agregar un servidor secundario, seleccione la casilla de verificación Add/Remove Secondary
Server (Agregar/Eliminar servidor secundario) para mostrar la pantalla Secondary Server
Parameters (Parámetros del servidor secundario), rellene los campos tal como se indica en la tabla
anterior y, a continuación, haga clic en Apply (Aplicar). El servidor secundario solo se consulta si el
servidor principal está inactivo o si ha transcurrido el tiempo de espera para la solicitud presentada al
servidor principal.

Para eliminar un servidor secundario, seleccione la casilla de verificación Add/Remove Secondary
Server (Agregar/Eliminar servidor secundario) para mostrar la pantalla Secondary Server
Parameters (Parámetros del servidor secundario), borre los campos y, a continuación, haga clic en
Apply (Aplicar).

Valores requeridos para el servidor TACACS+

Para activar la autenticación basada en TACACS+, se deben configurar los siguientes valores del
servidor TACACS+:

●

Indicador de activación o desactivación

●

Dirección IP del servidor TACACS+

●

Server SSL port number (Número de puerto SSL del servidor): el valor predeterminado
(conocido) para la autenticación TACACS+ es 49.

●

Shared secret server key (Clave secreta compartida del servidor): clave de texto sin formato que
se debe configurar tanto en VC como en el servidor. Ambas claves deben coincidir. La longitud
de la clave secreta puede variar de 1 a 128 caracteres.

●

Tiempo de espera: el tiempo, en segundos, que puede tardar en recibirse una respuesta del
servidor antes de que se realice una nueva solicitud. Los valores válidos están comprendidos
entre 1 y 65535 segundos.

Configuración de un servidor TACACS+ solo IPv4

El procedimiento siguiente es un ejemplo de configuración de un servidor TACACS+ en un host
externo que ejecuta Linux:

1.

Descargue e instale la versión más reciente del servidor Cisco TACACS+ de código abierto del
sitio ftp de shrubbery (

ftp://ftp.shrubbery.net/pub/tac_plus

).

2.

Agregue al archivo de configuración del servidor /etc/tac_plus.conf la clave secreta
compartida para VC, una lista de usuarios, sus contraseñas y los grupos a los que pertenecen
(pueden ser recursivos), así como las funciones de VCM que se autorizarán para cada usuario
o grupo. Por ejemplo:

# set the secret key for client

host = 10.10.10.113 {

key = tac!@123 <------- Secret-key for 10.10.10.113

}

# users accounts

user = tacuser {

login = cleartext "password"

member = testgroup <------- Member of group "testgroup"

}

ESES

Gestión de usuarios

87