Einrichten eines ipv4-only tacacs+-servers – HP Virtual Connect Flex-10.10D Modul für BladeSystem der Klasse C Benutzerhandbuch

muss. Beide Schlüssel sollten übereinstimmen. Die Länge des geheimen Schlüssels kann
zwischen 1 bis 128 Zeichen variieren.

●

Timeout (Zeitüberschreitung): Die Zeit in Sekunden, innerhalb der eine Serverantwort
empfangen werden muss, bevor eine neue Anforderung generiert wird. Gültige Werte:
1–65535 Sekunden.

Einrichten eines IPv4-only TACACS+-Servers

Das folgende Verfahren zeigt ein Beispiel dafür, wie ein TACACS+-Server auf einem externen Host
eingerichtet wird, auf dem Linux ausgeführt wird.

1.

Laden Sie die jeweils aktuelle Version des Open-Source Cisco TACACS+-Servers von der
shrubbery FTP-Website (

ftp://ftp.shrubbery.net/pub/tac_plus

) herunter und installieren Sie sie.

2.

Fügen Sie den freigegebenen geheimen Schlüssel für VC, eine Liste von Benutzern, deren
Kennwörter und Mitgliedsgruppen (kann rekursiv sein) und die für jeden Benutzer oder jede
Gruppe zu autorisierenden VCM-Rollen der Server-Konfigurationsdatei /etc/tac_plus.conf
hinzu. Beispiel:

# set the secret key for client

host = 10.10.10.113 {

key = tac!@123 <------- Secret-key for 10.10.10.113

}

# users accounts

user = tacuser {

login = cleartext "password"

member = testgroup <------- Member of group "testgroup"

}

# groups

group = testgroup1 {

member = ALL_STAFF

service = hp-vc-mgmt { <------- Service for role-authorization

autocmd = network <------- Authorize privilege "network"

autocmd = domain <------- Authorize privilege "domain"

}

}

group = testgroup2 {

member = ALL_STAFF

service = hp-vc-mgmt {

autocmd = domain:network <------- Colon-
separated list of privileges

}

DEWW

Verwalten von Benutzern

87