Einrichten eines ipv4-only tacacs+-servers – HP Virtual Connect FlexFabric-20.40 F8 Modul für BladeSystem der Klasse C Benutzerhandbuch

Einrichten eines IPv4-only TACACS+-Servers

Das folgende Verfahren zeigt ein Beispiel dafür, wie ein TACACS+-Server auf einem externen Host

eingerichtet wird, auf dem Linux ausgeführt wird.

1.

Laden Sie die jeweils aktuelle Version des Open-Source Cisco TACACS+-Servers von der

shrubbery FTP-Website (

ftp://ftp.shrubbery.net/pub/tac_plus

) herunter und installieren Sie sie.

2.

Fügen Sie den freigegebenen geheimen Schlüssel für VC, eine Liste von Benutzern, deren

Kennwörter und Mitgliedsgruppen (kann rekursiv sein) und die für jeden Benutzer oder jede

Gruppe zu autorisierenden VCM-Rollen der Server-Konfigurationsdatei /etc/tac_plus.conf

hinzu. Beispiel:

# geheimen Schlüssel für Client festlegen

host = 10.10.10.113 {

key = tac!@123 <------- Secret-key for 10.10.10.113

}

# Benutzerkonten

user = tacuser {

login = cleartext "password"

member = testgroup <------- Member of group "testgroup"

}

# Gruppen

group = testgroup1 {

member = ALL_STAFF

service = hp-vc-mgmt { <------- Service for role-authorization

autocmd = network <------- Authorize privilege "network"

autocmd = domain <------- Authorize privilege "domain"

}

}

group = testgroup2 {

member = ALL_STAFF

service = hp-vc-mgmt {

autocmd = domain:network <------- Colon-separated list of
privileges

}

}

group = ALL_STAFF {

}

# End config file

88 Kapitel 5 Benutzer und Rollen in Virtual Connect

DEWW