Paramètres de serveur tacacs+ requis, Configuration d'un serveur tacacs – HP Module Ethernet HP Virtual Connect Flex-10 10 Go pour BladeSystem classe C Manuel d'utilisation

Champ

Description

Server Key (Clé de serveur)

Une chaîne de caractères à utiliser pour le cryptage des
détails utilisateur. Il s'agit d'une chaîne de caractères
contenant du texte secret partagé que doivent reconnaître
aussi bien le gestionnaire VCM que le serveur TACACS+.
La clé secrète est une chaîne comprenant 1 à 128
caractères.

Add/Remove Secondary Server (Ajouter/Supprimer un
serveur secondaire)

Sélectionner cette option pour ajouter ou supprimer un
serveur secondaire TACACS+.

Pour ajouter un serveur secondaire, cochez la case Add/Remove Secondary Server (Ajouter/
Supprimer un serveur secondaire) pour afficher le menu Secondary Server Parameters (Paramètres
du serveur secondaire), remplissez les champs comme indiqué dans le tableau ci-dessus, puis
cliquez sur Apply (Appliquer). Une requête sera envoyée au serveur secondaire uniquement si le
premier serveur ne répond pas ou si le délai d'attente est dépassé.

Pour supprimer un serveur secondaire, cochez la case Add/Remove Secondary Server (Ajouter/
Supprimer un serveur secondaire) pour afficher le menu Secondary Server Parameters (Paramètres
du serveur secondaire), effacez les champs, puis cliquez sur Apply (Appliquer).

Paramètres de serveur TACACS+ requis

Les paramètres du serveur TACACS+ doivent être configurés sur VC pour activer l'authentification
basée sur TACACS+ :

●

Activer ou désactiver le drapeau

●

Adresse IP du serveur TACACS+

●

Numéro du port SSL du serveur : la valeur par défaut (bien connue) de l'authentification
TACACS+ est 49.

●

Clé de secret partagé du serveur : clé en texte normal qui doit être configurée sur VC et sur le
serveur. Les deux clés doivent correspondre. La longueur de la clé du secret peut comprendre
entre 1 et 128 caractères.

●

Délai : durée en secondes avant laquelle une réponse du serveur doit être reçue avant qu'une
tentative de nouvelle demande soit effectuée. La valeur doit être comprise entre 1 et
65535 secondes.

Configuration d'un serveur TACACS+

La procédure suivante fournit un exemple de configuration d'un serveur TACACS+ sur un hôte
externe fonctionnant sous Linux :

1.

Téléchargez et installez la dernière version du serveur Cisco TACACS+ en source ouverte à
partir du site ftp shrubbery (

ftp://ftp.shrubbery.net/pub/tac_plus

).

2.

Ajoutez la clé de secret partagé pour VC, une liste d'utilisateurs, leurs mots de passe et groupes
de membres (peuvent être récursifs), les rôles VCM à autoriser pour chaque utilisateur ou
groupe, dans le fichier de configuration du serveur /etc/tac_plus.conf. Par exemple :

# set the secret key for client

host = 10.10.10.113 {

key = tac!@123 <------- Secret-key for 10.10.10.113

88

Chapitre 5 Utilisateurs et rôles Virtual Connect

FRWW