Erforderliche tacacs+-server-einstellungen – HP Virtual Connect FlexFabric-20.40 F8 Modul für BladeSystem der Klasse C Benutzerhandbuch

Feld

Beschreibung

Server SSL Port (Server-SSL-Port)

Die Nummer des Server-TCP-Ports. Gültige Werte sind

gültige Portnummern zwischen 1 und 65535. Der Standard-

Port ist 49.

Server Timeout (Server-Zeitlimitüberschreitung)

Die Zeit in Sekunden, die VCM warten soll, bevor eine

Zeitüberschreitung für die Anforderung ausgelöst wird. Wenn

auf dem primären Server eine Zeitüberschreitung auftritt und

ein sekundärer Server konfiguriert ist, leitet VCM die

Anforderung an den sekundären Server weiter. Wenn auf

dem sekundären Server eine Zeitüberschreitung auftritt,

schlägt die Anforderung fehl. Gültige Werte:

1–600 Sekunden. Die Standardeinstellung für den

Zeitüberschreitungswert ist 10 Sekunden.

Server Key (Serverschlüssel)

Eine Zeichenfolge zur Verschlüsselung von Benutzerdetails.

Das ist eine freigegebene, geheime Textfolge, die zwischen

VCM und TACACS+-Server übereinstimmen muss. Der

geheime Schlüssel ist eine gewöhnliche Textfolge aus 1 bis

128 Zeichen.

Add/Remove Secondary Server (Sekundärserver

hinzufügen/entfernen)

Dient zum Hinzufügen oder Entfernen eines sekundären

TACACS+-Servers.

Wenn Sie einen Sekundärserver hinzufügen möchten, aktivieren Sie das Kontrollkästchen Add/

Remove Secondary Server (Sekundärserver hinzufügen/entfernen), um das Fenster „Secondary

Server Parameters“ (Parameter für Sekundärserver) anzuzeigen. Füllen Sie die Felder wie in der

obigen Tabelle beschrieben aus und klicken Sie dann auf Apply (Übernehmen). Der Sekundärserver

wird nur dann abgefragt, wenn der Primärserver heruntergefahren ist oder wenn bei der Anforderung

an den Primärserver eine Zeitlimitüberschreitung aufgetreten ist.
Wenn Sie einen Sekundärserver entfernen möchten, aktivieren Sie das Kontrollkästchen Add/

Remove Secondary Server (Sekundärserver hinzufügen/entfernen), um das Fenster „Secondary

Server Parameters“ (Parameter für Sekundärserver) anzuzeigen. Löschen Sie die Felder und klicken

Sie dann auf Apply Übernehmen).

Erforderliche TACACS+-Server-Einstellungen

Die folgenden TACACS+-Server-Einstellungen müssen auf VC konfiguriert werden, um die TACACS

+-basierte Authentifizierung zu aktivieren:

●

Enable or disable Flag (Flag aktivieren oder deaktivieren).

●

TACACS+ Server IP address (IP-Adresse des TACACS+-Servers).

●

Server SSL Port Nummer (Server-SSL-Port-Nummer): Der (bekannte) Standardwert für die

TACACS+-Authentifizierung ist 49.

●

Shared Secret Server Key (Freigegebener geheimer Serverschlüssel): Dies ist ein

unformatierter Zeichenfolgen-Textschlüssel, der auf VC und auf dem Server konfiguriert werden

muss. Beide Schlüssel sollten übereinstimmen. Die Länge des geheimen Schlüssels kann

zwischen 1 bis 128 Zeichen variieren.

●

Timeout (Zeitüberschreitung): Die Zeit in Sekunden, innerhalb der eine Serverantwort

empfangen werden muss, bevor eine neue Anforderung generiert wird. Gültige Werte:

1–65535 Sekunden.

DEWW

Verwalten von Benutzern 87