Paramètres de serveur tacacs+ requis – HP Module Fibre Channel Virtual Connect 4 Gb pour HP BladeSystem classe C Manuel d'utilisation
Page 80
Champ
Description
Enable TACACS Command Logging (Activer la journalisation
des commandes TACACS)
Sélectionner cette option pour activer la journalisation des
commandes sur le serveur TACACS+.
Server Address (Adresse du serveur)
L'adresse IP ou le nom DNS du serveur TACACS+ utilisé
pour l'authentification.
Server SSL Port (Port SSL du serveur)
Le numéro de port TCP du serveur. Les valeurs valides sont
un numéro de port valide compris entre 1 et 65535. Le port
par défaut est 49.
Server Timeout (Délai d'attente du serveur)
Le délai d'attente en secondes après lequel VCM doit
abandonner la requête s'il n'obtient pas de réponse. Si la
demande au serveur principal enregistre un délai de réponse
et qu'un serveur secondaire est configuré, VCM tente la
demande sur le serveur secondaire. Si le délai de réponse
du serveur secondaire expire, la requête échoue. La valeur
doit être comprise entre 1 et 600 secondes. Le délai d'attente
par défaut est de 10 secondes.
Server Key (Clé de serveur)
Une chaîne de caractères à utiliser pour le cryptage des
détails utilisateur. Il s'agit d'une chaîne de caractères
contenant du texte secret partagé que doivent reconnaitre
aussi bien le gestionnaire VCM que le serveur TACACS+. La
clé secrète est une chaîne comprenant 1 à 128 caractères.
Add/Remove Secondary Server (Ajouter/Supprimer un
serveur secondaire)
Sélectionner cette option pour ajouter ou supprimer un
serveur secondaire TACACS+.
Pour ajouter un serveur secondaire, sélectionnez la case à cocher Add/Remove Secondary Server
(Ajouter/Supprimer un serveur secondaire) pour afficher le menu Secondary Server Parameters
(paramètres du serveur secondaire), remplir les champs comme indiqué dans le tableau ci-dessus,
puis cliquez sur Apply (Appliquer). Une requête sera envoyée au serveur secondaire uniquement si
le premier serveur ne répond pas ou si le délai d'attente est dépassé.
Pour supprimer un serveur secondaire, sélectionnez la case à cocher Add/Remove Secondary
Server (Ajouter/Supprimer un serveur secondaire) pour afficher le menu Secondary Server
Parameters (paramètres du serveur secondaire), videz les champs et cliquez sur Apply (Appliquer).
Paramètres de serveur TACACS+ requis
Les paramètres du serveur TACACS+ doivent être configurés sur VC pour activer l'authentification
basée sur TACACS+ :
●
Activer ou désactiver le drapeau
●
Adresse IP du serveur TACACS+
●
Numéro du port TCP — la valeur par défaut (bien connue) de l'authentification TACACS+ est 49.
●
Clé de secret partagé — clé en texte normal qui doit être configurée sur VC et sur le serveur.
Les deux clés doivent correspondre. La longueur de la clé du secret peut comprendre entre 1 et
128 caractères.
●
Délai — durée en secondes avant laquelle une réponse du serveur doit être reçue avant qu'une
tentative de nouvelle demande soit effectuée. La valeur doit être comprise entre 1 et 65535
secondes.
●
Drapeau d'activation ou de désactivation de consignation — utilisé pour activer ou désactiver la
consignation de commandes TACACS+.
72
Chapitre 5 Utilisateurs et rôles Virtual Connect
FRWW