Capítulo 15
Configuración de los servidores RADIUS y TACACS+
404
Identificación del anfitrión servidor TACACS+ y configuración de la
clave de autenticación
Puede configurar el punto de acceso para que utilice un único servidor o grupos
de servidores AAA para agrupar los anfitriones servidor existentes con fines de
autenticación. Puede agrupar los servidores para seleccionar un subconjunto de
los anfitriones servidor configurados y utilizarlos para un servicio concreto. El
grupo de servidores se utilizará con una lista de anfitriones servidor global donde
se enumerarán las direcciones IP de los anfitriones servidor seleccionados.
En el modo EXEC con privilegios, siga estos pasos para identificar el anfitrión IP
o el anfitrión que alberga el servidor TACACS+ y, de manera opcional, configure
la clave de cifrado.
1. Obtenga acceso al modo de configuración global.
configure terminal
2. Identifique el anfitrión IP o los anfitriones que albergan un servidor
TACACS+.
Introduzca este comando varias veces para crear una lista de anfitriones
favoritos. El software buscará los equipos anfitriones en el orden en el que
los especifique.
• Para
hostname
• (Opcional) Para
servidor.
El valor predeterminado es el puerto 49. El intervalo permitido
comprende entre 1 y 65535.
• (Opcional) Para
segundos durante el que el punto de acceso esperará una respuesta del
centinela antes de declarar un error.
El valor predeterminado es 5 segundos). El intervalo permitido
comprende valores entre 1 y 1000.
• (Opcional) Para
descifrado de todo el tráfico entre el punto de acceso y el centinela
TACACS+. Deberá configurar la misma clave en el centinela
TACACS+ para que el cifrado funcione correctamente.
tacacs-server host hostname [port integer] [timeout
integer] [key string]
3. Habilite AAA.
aaa new-model
4. (Opcional) Defina el grupo de servidores AAA con un nombre de grupo.
Este comando deja al punto de acceso en el modo de subconfiguración de
grupos de servidores.
aaa group server tacacs+ group-name
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
, especifique el nombre o dirección IP del anfitrión.
port integer
, especifique un número de puerto del
timeout integer
, especifique un tiempo en
key string
, especifique la clave para el cifrado y