Erforderliche tacacs+-server-einstellungen – HP Virtual Connect FlexFabric 10 Gb-Modul mit 24 Anschlüssen für BladeSystem der Klasse C Benutzerhandbuch
Seite 82
Feld
Beschreibung
Enable TACACS Command Logging (Aktivieren der
TACACS-Befehlsprotokollierung)
Dient zum Aktivieren der Befehlsprotokollierung am
TACACS+-Server.
Server Address (Serveradresse)
Die IP-Adresse oder der DNS-Name des TACACS+-Servers,
der für die Authentifizierung verwendet wird.
Server SSL Port (Server-SSL-Port)
Die Nummer des Server-TCP-Ports. Gültige Werte sind Port-
Nummern zwischen 1 und 65535. Die Nummer des
Standard-Ports ist 49.
Server Timeout (Server-Zeitlimitüberschreitung)
Die Zeit in Sekunden, die VCM warten soll, bevor eine
Zeitüberschreitung für die Anforderung ausgelöst wird. Wenn
auf dem primären Server eine Zeitüberschreitung auftritt und
ein sekundärer Server konfiguriert ist, leitet VCM die
Anforderung an den sekundären Server weiter. Wenn auf
dem sekundären Server eine Zeitüberschreitung auftritt,
schlägt die Anforderung fehl. Gültige Werte: 1–600
Sekunden Die Standardeinstellung für den
Zeitüberschreitungswert ist 10 Sekunden.
Server Key (Serverschlüssel)
Eine Zeichenfolge zur Verschlüsselung von Benutzerdetails.
Das ist eine freigegebene, geheime Textfolge, die zwischen
VCM und TACACS+-Server übereinstimmen muss. Der
geheime Schlüssel ist eine gewöhnliche Textfolge aus 1 bis
128 Zeichen.
Add/Remove Secondary Server (Sekundärserver
hinzufügen/entfernen)
Dient zum Hinzufügen oder Entfernen eines sekundären
TACACS+-Servers.
Wenn Sie einen Sekundärserver hinzufügen möchten, aktivieren Sie das Kontrollkästchen „Add/
Remove Secondary Server“ (Sekundärserver hinzufügen/entfernen), um das Fenster „Secondary
Server Parameters“ (Parameter für Sekundärserver) anzuzeigen. Füllen Sie die Felder wie in der
obigen Tabelle beschrieben aus und klicken Sie dann auf Apply (Anwenden). Der Sekundärserver
wird nur dann abgefragt, wenn der Primärserver heruntergefahren ist oder wenn bei der Anforderung
an den Primärserver eine Zeitlimitüberschreitung aufgetreten ist.
Wenn Sie einen Sekundärserver entfernen möchten, aktivieren Sie das Kontrollkästchen „Add/
Remove Secondary Server“ (Sekundärserver hinzufügen/entfernen), um das Fenster „Secondary
Server Parameters“ (Parameter für Sekundärserver) anzuzeigen. Löschen Sie die Felder und klicken
Sie dann auf Apply (Anwenden).
Erforderliche TACACS+-Server-Einstellungen
Die folgenden TACACS+-Server-Einstellungen müssen auf VC konfiguriert werden, um die TACACS
+-basierte Authentifizierung zu aktivieren:
●
Enable or disable Flag (Flag aktivieren oder deaktivieren)
●
TACACS+ Server IP address (IP-Adresse des TACACS+-Servers)
●
TCP Port Nummer (TCP-Port-Nummer): Der (bekannte) Standardwert für die TACACS+-
Authentifizierung ist 49.
●
Shared secret key (Freigegebener geheimer Schlüssel): Dies ist ein unformatierter
Zeichenfolgen-Textschlüssel, der auf VC und auf dem Server konfiguriert werden muss. Beide
Schlüssel sollten übereinstimmen. Die Länge des geheimen Schlüssels kann zwischen 1 bis
128 Zeichen variieren.
74
Kapitel 5 Benutzer und Rollen in Virtual Connect
DEWW