Paramètres de serveur tacacs+ requis, Configuration d'un serveur tacacs+ ipv4-only – HP Module Fibre Channel Virtual Connect 8 Gb 24 ports pour HP BladeSystem classe C Manuel d'utilisation

Page 96

Advertising
background image

Pour ajouter un serveur secondaire, cochez la case Add/Remove Secondary Server (Ajouter/

Supprimer un serveur secondaire) pour afficher le menu Secondary Server Parameters (Paramètres

du serveur secondaire), remplissez les champs comme indiqué dans le tableau ci-dessus, puis

cliquez sur Apply (Appliquer). Une requête sera envoyée au serveur secondaire uniquement si le

premier serveur ne répond pas ou si le délai d'attente est dépassé.
Pour supprimer un serveur secondaire, cochez la case Add/Remove Secondary Server (Ajouter/

Supprimer un serveur secondaire) pour afficher le menu Secondary Server Parameters (Paramètres

du serveur secondaire), effacez les champs, puis cliquez sur Apply (Appliquer).

Paramètres de serveur TACACS+ requis

Les paramètres du serveur TACACS+ doivent être configurés sur VC pour activer l'authentification

basée sur TACACS+ :

Activer ou désactiver le drapeau

Adresse IP du serveur TACACS+

Numéro du port SSL du serveur : la valeur par défaut (bien connue) de l'authentification

TACACS+ est 49.

Clé de secret partagé du serveur : clé en texte normal qui doit être configurée sur VC et sur le

serveur. Les deux clés doivent correspondre. La longueur de la clé du secret peut comprendre

entre 1 et 128 caractères.

Délai : durée en secondes avant laquelle une réponse du serveur doit être reçue avant qu'une

tentative de nouvelle demande soit effectuée. La valeur doit être comprise entre 1 et

65 535 secondes.

Configuration d'un serveur TACACS+ IPv4-only

La procédure suivante fournit un exemple de configuration d'un serveur TACACS+ sur un hôte

externe fonctionnant sous Linux :

1.

Téléchargez et installez la dernière version du serveur Cisco TACACS+ en source ouverte à

partir du site ftp shrubbery (

ftp://ftp.shrubbery.net/pub/tac_plus

).

2.

Ajoutez la clé de secret partagé pour VC, une liste d'utilisateurs, leurs mots de passe et groupes

de membres (peut être récursif), les rôles VCM à autoriser pour chaque utilisateur ou groupe,

dans le fichier de configuration du serveur /etc/tac_plus.conf. Par exemple :

# set the secret key for client

host = 10.10.10.113 {

key = tac!@123 <------- Secret-key for 10.10.10.113

}

# users accounts

user = tacuser {

login = cleartext "password"

member = testgroup <------- Member of group "testgroup"

}

# groups

FRWW

Gestion des utilisateurs 85

Advertising
Ce manuel est liée aux produits suivants:

Module Fibre Channel Virtual Connect 8 Gb 20 ports pour HP BladeSystem classe C, Module HP Virtual Connect Flex-10.10D pour BladeSystem classe C, Module HP Virtual Connect FlexFabric 10 Gbits24 ports pour BladeSystem classe C, Module Ethernet HP Virtual Connect Flex-10 10 Go pour BladeSystem classe C, Module Fibre Channel Virtual Connect 4 Gb pour HP BladeSystem classe C

Marques populaires
Manuels populaires