Erforderliche tacacs+-server-einstellungen – HP Virtual Connect Flex-10.10D Modul für BladeSystem der Klasse C Benutzerhandbuch

Feld

Beschreibung

Enable TACACS Authentication (Aktivieren der TACACS-
Authentifizierung)

Dient zum Aktivieren der TACACS+-Authentifizierung.

Enable TACACS Command Logging (Aktivieren der
TACACS-Befehlsprotokollierung)

Dient zum Aktivieren der Befehlsprotokollierung am
TACACS+-Server.

Server Address (Serveradresse).

Die IPv4- oder IPv6-Adresse oder der DNS-Hostname des
TACACS+-Servers, der für die Authentifizierung verwendet
wird.

Server SSL Port (Server-SSL-Port)

Die Nummer des Server-TCP-Ports. Gültige Werte sind
gültige Portnummern zwischen 1 und 65535. Der Standard-
Port ist 49.

Server Timeout (Server-Zeitlimitüberschreitung)

Die Zeit in Sekunden, die VCM warten soll, bevor eine
Zeitüberschreitung für die Anforderung ausgelöst wird. Wenn
auf dem primären Server eine Zeitüberschreitung auftritt und
ein sekundärer Server konfiguriert ist, leitet VCM die
Anforderung an den sekundären Server weiter. Wenn auf
dem sekundären Server eine Zeitüberschreitung auftritt,
schlägt die Anforderung fehl. Gültige Werte: 1–
600 Sekunden. Die Standardeinstellung für den
Zeitüberschreitungswert ist 10 Sekunden.

Server Key (Serverschlüssel)

Eine Zeichenfolge zur Verschlüsselung von Benutzerdetails.
Das ist eine freigegebene, geheime Textfolge, die zwischen
VCM und TACACS+-Server übereinstimmen muss. Der
geheime Schlüssel ist eine gewöhnliche Textfolge aus 1 bis
128 Zeichen.

Add/Remove Secondary Server (Sekundärserver
hinzufügen/entfernen)

Dient zum Hinzufügen oder Entfernen eines sekundären
TACACS+-Servers.

Wenn Sie einen Sekundärserver hinzufügen möchten, aktivieren Sie das Kontrollkästchen Add/
Remove Secondary Server (Sekundärserver hinzufügen/entfernen), um das Fenster „Secondary
Server Parameters“ (Parameter für Sekundärserver) anzuzeigen. Füllen Sie die Felder wie in der
obigen Tabelle beschrieben aus und klicken Sie dann auf Apply (Übernehmen). Der Sekundärserver
wird nur dann abgefragt, wenn der Primärserver heruntergefahren ist oder wenn bei der Anforderung
an den Primärserver eine Zeitlimitüberschreitung aufgetreten ist.

Wenn Sie einen Sekundärserver entfernen möchten, aktivieren Sie das Kontrollkästchen Add/
Remove Secondary Server (Sekundärserver hinzufügen/entfernen), um das Fenster „Secondary
Server Parameters“ (Parameter für Sekundärserver) anzuzeigen. Löschen Sie die Felder und klicken
Sie dann auf Apply Übernehmen).

Erforderliche TACACS+-Server-Einstellungen

Die folgenden TACACS+-Server-Einstellungen müssen auf VC konfiguriert werden, um die
TACACS+-basierte Authentifizierung zu aktivieren:

●

Enable or disable Flag (Flag aktivieren oder deaktivieren).

●

TACACS+ Server IP address (IP-Adresse des TACACS+-Servers).

●

Server SSL Port Nummer (Server-SSL-Port-Nummer): Der (bekannte) Standardwert für die
TACACS+-Authentifizierung ist 49.

●

Shared Secret Server Key (Freigegebener geheimer Serverschlüssel): Dies ist ein
unformatierter Zeichenfolgen-Textschlüssel, der auf VC und auf dem Server konfiguriert werden

86

Kapitel 5 Benutzer und Rollen in Virtual Connect

DEWW