Einrichten eines tacacs+-servers – HP Virtual Connect Flex-10 10 Gb Ethernet-Modul für BladeSystem der Klasse C Benutzerhandbuch

●

Timeout (Zeitüberschreitung): Die Zeit in Sekunden, innerhalb der eine Serverantwort
empfangen werden muss, bevor eine neue Anforderung generiert wird. Gültige Werte:
1–65535 Sekunden.

●

Logging enabled or disabled Flag (Flag für aktivierte oder deaktivierte Protokollierung): Dient zur
Aktivierung oder Deaktivierung der TACACS+-Befehlsprotokollierung.

Einrichten eines TACACS+-Servers

Das folgende Verfahren zeigt ein Beispiel dafür, wie ein TACACS+-Server auf einem externen Host
eingerichtet wird, auf dem Linux ausgeführt wird.

1.

Laden Sie die aktuellste Version des Open-Source Cisco TACACS+-Servers von der shrubbery
FTP-Website (

ftp://ftp.shrubbery.net/pub/tac_plus

) herunter, und installieren Sie sie.

2.

Fügen Sie den freigegebenen geheimen Schlüssel für VC, eine Liste von Benutzern, deren
Kennwörter und Mitgliedsgruppen (kann rekursiv sein) und die für jeden Benutzer oder jede
Gruppe zu autorisierende VCM-Rollen der Server-Konfigurationsdatei /etc/tac_plus.conf
hinzu. Beispiel:

# set the secret key for client

host = 10.10.10.113 {

key = tac!@123 <------- Secret-key for 10.10.10.113

}

# users accounts

user = tacuser {

login = cleartext "password"

member = testgroup <------- Member of group "testgroup"

}

# groups

group = testgroup {

member = ALL_STAFF

service = hp-vc-mgmt { <------- Service for role-authorization

autocmd = network <------- Authorize privilege "network"

autocmd = domain <------- Authorize privilege "domain"

}

}

group = ALL_STAFF {

}

# End config file

Auf die Server-Protokolle kann auf dem TACACS+-Server unter /var/log/tac_plus.log
zugegriffen werden. Das Kontenführungsprotokoll ist unter /var/log/tac_plus.acct verfügbar,
in dem alle Befehlsprotokollierungsanforderungen aufgezeichnet werden.

84

Kapitel 5 Benutzer und Rollen in Virtual Connect

DEWW