Valores requeridos para el servidor tacacs, Configuración de un servidor tacacs – HP Módulo de conexión virtual HP Flex-10.10D para sistema Blade clase-c Manual del usuario
Página 98
Campo
Descripción
Server Key (Clave del servidor)
Cadena que se usa para cifrar detalles del usuario. Esta es
una cadena de texto secreta y compartida que debe ser la
misma en VCM y en el servidor TACACS +. La clave secreta
es una cadena de texto sin formato de 1 a 128 caracteres.
Add/Remove Secondary Server (Agregar/Eliminar servidor
secundario)
Indique si desea agregar o eliminar un servidor TACACS+
secundario.
Para agregar un servidor secundario, seleccione la casilla de verificación Add/Remove Secondary
Server (Agregar/Eliminar servidor secundario) para mostrar la pantalla Secondary Server Parameters
(Parámetros del servidor secundario), rellene los campos tal como se indica en la tabla anterior y,
a continuación, haga clic en Apply (Aplicar). El servidor secundario solo se consulta si el servidor
principal está inactivo o si ha transcurrido el tiempo de espera para la solicitud presentada al servidor
principal.
Para eliminar un servidor secundario, seleccione la casilla de verificación Add/Remove Secondary
Server (Agregar/Eliminar servidor secundario), borre los campos y, a continuación, haga clic en
Apply (Aplicar).
Valores requeridos para el servidor TACACS+
Para activar la autenticación basada en TACACS+, se deben configurar los siguientes valores del
servidor TACACS+:
●
Indicador de activación o desactivación
●
Dirección IP del servidor TACACS+
●
Server SSL port number (Número de puerto SSL del servidor): el valor predeterminado
(conocido) para la autenticación TACACS+ es 49.
●
Shared secret server key (Clave secreta compartida del servidor): clave de texto sin formato que
se debe configurar tanto en VC como en el servidor. Ambas claves deben coincidir. La longitud
de la clave secreta puede variar de 1 a 128 caracteres.
●
Tiempo de espera: el tiempo, en segundos, que puede tardar en recibirse una respuesta del
servidor antes de que se realice una nueva solicitud. Los valores válidos están comprendidos
entre 1 y 65535 segundos.
Configuración de un servidor TACACS+
El procedimiento siguiente es un ejemplo de configuración de un servidor TACACS+ en un host
externo que ejecuta Linux:
1.
Descargue e instale la versión más reciente del servidor Cisco TACACS+ de código abierto del
sitio ftp de shrubbery (
ftp://ftp.shrubbery.net/pub/tac_plus
).
2.
Agregue al archivo de configuración del servidor /etc/tac_plus.conf la clave secreta
compartida para VC, una lista de usuarios, sus contraseñas y los grupos a los que pertenecen
(pueden ser recursivos), así como las funciones de VCM que se asignarán a cada usuario o
grupo. Por ejemplo:
# set the secret key for client
host = 10.10.10.113 {
key = tac!@123 <------- Secret-key for 10.10.10.113
88
Capítulo 5 Usuarios y funciones de Virtual Connect
ESES