Erforderliche tacacs+-server-einstellungen – HP 8 Gb Virtual Connect Glasfaserkanal-Modul mit 24 Anschlüssen für BladeSystem der Klasse C Benutzerhandbuch

Feld

Beschreibung

Enable TACACS Authentication (Aktivieren der TACACS-
Authentifizierung)

Dient zum Aktivieren der TACACS+-Authentifizierung.

Enable TACACS Command Logging (Aktivieren der
TACACS-Befehlsprotokollierung)

Dient zum Aktivieren der Befehlsprotokollierung am
TACACS+-Server.

Server Address (Serveradresse)

Die IP-Adresse oder der DNS-Name des TACACS+-Servers,
der für die Authentifizierung verwendet wird.

Server SSL Port (Server-SSL-Port)

Die Nummer des Server-TCP-Ports. Gültige Werte sind Port-
Nummern zwischen 1 und 65535. Die Nummer des
Standard-Ports ist 49.

Server Timeout (Server-Zeitlimitüberschreitung)

Die Zeit in Sekunden, die VCM warten soll, bevor eine
Zeitüberschreitung für die Anforderung ausgelöst wird. Wenn
auf dem primären Server eine Zeitüberschreitung auftritt und
ein sekundärer Server konfiguriert ist, leitet VCM die
Anforderung an den sekundären Server weiter. Wenn auf
dem sekundären Server eine Zeitüberschreitung auftritt,
schlägt die Anforderung fehl. Gültige Werte: 1–
600 Sekunden Die Standardeinstellung für den
Zeitüberschreitungswert ist 10 Sekunden.

Server Key (Serverschlüssel)

Eine Zeichenfolge zur Verschlüsselung von Benutzerdetails.
Das ist eine freigegebene, geheime Textfolge, die zwischen
VCM und TACACS+-Server übereinstimmen muss. Der
geheime Schlüssel ist eine gewöhnliche Textfolge aus 1 bis
128 Zeichen.

Add/Remove Secondary Server (Sekundärserver
hinzufügen/entfernen)

Dient zum Hinzufügen oder Entfernen eines sekundären
TACACS+-Servers.

Wenn Sie einen Sekundärserver hinzufügen möchten, aktivieren Sie das Kontrollkästchen „Add/
Remove Secondary Server“ (Sekundärserver hinzufügen/entfernen), um das Fenster „Secondary
Server Parameters“ (Parameter für Sekundärserver) anzuzeigen. Füllen Sie die Felder wie in der
obigen Tabelle beschrieben aus und klicken Sie dann auf Apply (Übernehmen). Der Sekundärserver
wird nur dann abgefragt, wenn der Primärserver heruntergefahren ist oder wenn bei der Anforderung
an den Primärserver eine Zeitlimitüberschreitung aufgetreten ist.

Wenn Sie einen Sekundärserver entfernen möchten, aktivieren Sie das Kontrollkästchen „Add/
Remove Secondary Server“ (Sekundärserver hinzufügen/entfernen), um das Fenster „Secondary
Server Parameters“ (Parameter für Sekundärserver) anzuzeigen. Löschen Sie die Felder und klicken
Sie dann auf Apply (Übernehmen).

Erforderliche TACACS+-Server-Einstellungen

Die folgenden TACACS+-Server-Einstellungen müssen auf VC konfiguriert werden, um die
TACACS+-basierte Authentifizierung zu aktivieren:

●

Enable or disable Flag (Flag aktivieren oder deaktivieren).

●

TACACS+ Server IP address (IP-Adresse des TACACS+-Servers).

●

Server SSL Port Nummer (Server-SSL-Port-Nummer): Der (bekannte) Standardwert für die
TACACS+-Authentifizierung ist 49.

●

Shared Secret Server Key (Freigegebener geheimer Serverschlüssel): Dies ist ein
unformatierter Zeichenfolgen-Textschlüssel, der auf VC und auf dem Server konfiguriert werden

DEWW

Verwalten von Benutzern

89