Valores requeridos para el servidor tacacs, Configuración de un servidor tacacs+ solo ipv4 – HP Módulo HP Virtual Connect FlexFabric-20.40 F8 para c-Class BladeSystem Manual del usuario

Para agregar un servidor secundario, seleccione la casilla de verificación Add/Remove Secondary

Server (Agregar/Eliminar servidor secundario) para mostrar la pantalla Secondary Server Parameters

(Parámetros del servidor secundario), rellene los campos tal como se indica en la tabla anterior y,

a continuación, haga clic en Apply (Aplicar). El servidor secundario solo se consulta si el servidor

principal está inactivo o si ha transcurrido el tiempo de espera para la solicitud presentada al servidor

principal.
Para eliminar un servidor secundario, seleccione la casilla de verificación Add/Remove Secondary

Server (Agregar/Eliminar servidor secundario) para mostrar la pantalla Secondary Server Parameters

(Parámetros del servidor secundario), borre los campos y, a continuación, haga clic en Apply

(Aplicar).

Valores requeridos para el servidor TACACS+

Para activar la autenticación basada en TACACS+, se deben configurar los siguientes valores del

servidor TACACS+:

●

Indicador de activación o desactivación

●

Dirección IP del servidor TACACS+

●

Server SSL port number (Número de puerto SSL del servidor): el valor predeterminado

(conocido) para la autenticación TACACS+ es 49.

●

Shared secret server key (Clave secreta compartida del servidor): clave de texto sin formato que

se debe configurar tanto en VC como en el servidor. Ambas claves deben coincidir. La longitud

de la clave secreta puede variar de 1 a 128 caracteres.

●

Tiempo de espera: el tiempo, en segundos, que puede tardar en recibirse una respuesta del

servidor antes de que se realice una nueva solicitud. Los valores válidos están comprendidos

entre 1 y 65535 segundos.

Configuración de un servidor TACACS+ solo IPv4

El procedimiento siguiente es un ejemplo de configuración de un servidor TACACS+ en un host

externo que ejecuta Linux:

1.

Descargue e instale la versión más reciente del servidor Cisco TACACS+ de código abierto del

sitio ftp de shrubbery (

ftp://ftp.shrubbery.net/pub/tac_plus

).

2.

Agregue al archivo de configuración del servidor /etc/tac_plus.conf la clave secreta

compartida para VC, una lista de usuarios, sus contraseñas y los grupos a los que pertenecen

(pueden ser recursivos), así como las funciones de VCM que se autorizarán para cada usuario

o grupo. Por ejemplo:

# set the secret key for client

host = 10.10.10.113 {

key = tac!@123 <------- Secret-key for 10.10.10.113

}

# users accounts

user = tacuser {

login = cleartext "password"

member = testgroup <------- Member of group "testgroup"

}

86 Capítulo 5 Usuarios y funciones de Virtual Connect

ESES