Catalyst 1900 및 2820에서 TACACS+ 구성
소개
Catalyst 1900/2820 8.x Enterprise Edition 소프트웨어 릴리스는 TACACS가 아닌 TACACS+를 지원합니다.인증을 위한 TACACS+ 또는 CiscoSecure 서버 사용자 설정은 라우터 사용자의 설정과 동일합니다.이 기술 팁에서는 Catalyst 1900 및 2820의 설정에 대해 설명합니다.
참고: 1900 및 2820의 장애 조치는 다른 Cisco 장비와 다르게 구현됩니다.TACACS+ 서버에 연결할 수 없는 경우 로컬 비밀번호를 사용하거나 스위치가 구성된 방식에 따라 인증이 필요하지 않습니다. 그러나 TACACS+ 서버에 연결할 수 있지만 TACACS+ 데몬이 다운된 경우 로컬 비밀번호 및 인증이 없는 장애 조치는 사용되지 않습니다(즉, 스위치에서 잠깁니다).
참고: HTTP 웹 연결은 항상 로컬 비밀번호(tacacs+ 아님)를 사용하여 인증됩니다. TACACS+가 활성화된 경우 메뉴 옵션의 사용이 유효하지 않습니다.TACACS+는 명령줄 인터페이스 인증에 사용됩니다.
시작하기 전에
표기 규칙
문서 표기 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
사전 요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
구성 단계
-
CLI(Command Line Interface)에서 아래 명령을 사용하여 로그인을 위해 TACACS+ 인증을 활성화합니다.
로그인 tacacs
-
아래 명령을 사용하여 서버의 위치를 스위치에 지정합니다.
tacacs 서버 호스트 1.1.1.1
-
아래 명령을 사용하여 공유 키가 무엇인지 스위치에 알립니다.
tacacs 서버 키 cisco
-
아래 두 옵션 중 하나를 선택합니다.
-
아래 명령을 사용하여 TACACS+ 서버에 연결할 수 없는 경우 사용할 비밀번호를 스위치에 지정합니다.
비밀번호 수준 1 cisco
TACACS+ 서버에 연결할 수 없는 경우 스위치에 로컬 비밀번호를 사용하도록 하려면 아래 명령을 사용합니다.
tacacs-server last resort 비밀번호
-
TACACS+ 서버에 연결할 수 없는 경우 스위치에 암호를 사용하지 않고 사용자가 로그인할 수 있도록 하려면 아래 명령을 사용합니다.
tacacs-server last resort 성공
스위치를 종료하기 전에 다른 세션에서 스위치로 텔넷하여 TACACS+를 사용할 수 있는지 확인합니다.스위치를 종료하기 전에 TACACS+를 사용하지 않고도 서버에 연결할 수 있는지 확인하십시오.나머지 단계는 선택 사항입니다.
-
-
활성화 모드에 대해 TACACS+ 인증을 활성화하려면 아래 명령을 사용합니다.
use-tacacs 활성화
참고: 이 단계는 TACACS+ 서버를 통해 사용자를 인증해야 하는 경우에만 필요합니다.또한 서버에 enable 항목이 있어야 이 항목이 작동합니다.
-
TACACS+ 서버에 연결할 수 없는 경우 활성화 모드에 대한 로컬 인증을 활성화하려면 아래 명령을 사용합니다.
enable password level 15 cisco
이 비밀번호는 tacacs-server last-resort 비밀번호도 구성된 경우에만 유효합니다.
-
아래 명령을 사용하여 TACACS+ 서버에서 허용되는 로그인 시도 횟수를 구성합니다.
tacacs-server attempts number
-
아래 명령을 사용하여 서버 데몬이 응답해야 하는 시간 제한 간격을 설정합니다(선택 사항이지만 느린 네트워크에서 필요할 수 있음).
tacacs-server timeout N
피드백