Publicidad
Capítulo 15
Configuración de los servidores RADIUS y TACACS+
408
En el modo EXEC con privilegios, siga estos pasos
para especificar la autorización TACACS+ para el
acceso EXEC con privilegios y los servicios de red:
1. Obtenga acceso al modo de configuración global.
configure terminal
2. Configure el punto de acceso para la autorización TACACS+ del
administrador para todas las solicitudes de servicio relacionadas con la red.
aaa authorization network tacacs+
3. Configure el punto de acceso para la autorización TACACS+ del
administrador para determinar si este dispone de acceso EXEC con
privilegios.
La palabra clave
usuario (como la información
aaa authorization exec tacacs+
4. Vuelva al modo EXEC con privilegios.
end
5. Compruebe sus entradas.
show running-config
6. (Opcional) Guarde sus entradas en el archivo de configuración.
copy running-config startup-config
Para inhabilitar la autorización, utilice el comando de configuración global
no aaa authorization {network | exec} method1
Inicio de la contabilidad TACACS+
La función de contabilidad AAA hace un seguimiento de los servicios para los
que están obteniendo acceso los administradores y de la cantidad de recursos
de red que están consumiendo. Cuando la contabilidad AAA está habilitada,
el punto de acceso informa de la actividad del administrador al servidor de
seguridad TACACS+ mediante registros contables. Cada registro contable
contiene pares de atributo y valor (AV) contables y se almacena en el servidor de
seguridad. Estos datos se pueden analizar después para la administración de la red,
la facturación de los cliente o las auditorías.
En el modo EXEC con privilegios, siga estos pasos para habilitar la contabilidad
TACACS+ para cada nivel de privilegios de Cisco IOS y para los servicios de red.
1. Obtenga acceso al modo de configuración global.
configure terminal
2. Habilite la contabilidad TACACS+ para todas las solicitudes de servicio
relativas a la red.
aaa accounting network start-stop tacacs+
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
exec
puede proporcionar información del perfil del
autocommand
).
.
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16