Publicidad
5. (Opcional) Asocie un servidor TACACS+ concreto al grupo de servidores
definido. Repita este paso con cada servidor TACACS+ del grupo de
servidores AAA.
Cada servidor del grupo deberá haber sido previamente definido en el
paso 2.
server ip-address
6. Vuelva al modo EXEC con privilegios.
end
7. Compruebe sus entradas.
show tacacs
8. (Opcional) Guarde sus entradas en el archivo de configuración.
copy running-config startup-config
• Para eliminar la dirección o el nombre de servidor TACACS+
especificado, utilice el comando de configuración global
server host hostname
• Para eliminar un grupo de servidores de la lista de configuración, utilice el
comando de configuración global
group-name
• Para eliminar la dirección IP de un servidor TACACS+, utilice el
comando de subconfiguración de grupos de servidores
address
.
Configuración de la autenticación para el inicio de sesión TACACS+
Para configurar la autenticación AAA, debe definir una lista de métodos de
autenticación con nombre y después aplicarla a varias interfaces. La lista de méto-
dos define la secuencia y los tipos de autenticación que deben llevarse a cabo; debe
aplicarse a una interface concreta antes de ejecutar cualquiera de los métodos de
autenticación definidos. La única excepción es la lista de métodos predetermi-
nada (por coincidencia, se llama default). La lista de métodos predeterminada se
aplica automáticamente a todas las interfaces excepto a aquellas con un lista de
métodos nombrada explícitamente definida. Una lista de métodos definida anu-
lará la lista de métodos predeterminada.
Una lista de métodos describe la secuencia y los métodos de autenticación que se
aplicarán para autenticar a un administrador. Puede determinar el uso de uno o
varios protocolos de seguridad para la autenticación, creando así un sistema de
seguridad para la autenticación en caso de que el método inicial falle. El software
utilizará el primer método enumerado para autenticar a los usuarios; si ese
método no responde, el software seleccionará el siguiente método de autentica-
ción de la lista.
Y así sucesivamente hasta que se establezca la comunicación con un método de
autenticación de la lista o se hayan probado todos los métodos definidos. Si la
autenticación falla en cualquier punto de este ciclo (es decir, si el servidor de
seguridad o la base de datos de nombres de usuario local responde denegando el
acceso al administrador), el proceso de autenticación se detendrá y no se probará
ningún otro método de autenticación.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Configuración de los servidores RADIUS y TACACS+
.
no aaa group server tacacs+
.
Capítulo 15
no tacacs-
no server ip-
405
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16