Chapitre 15
Configuration des serveurs RADIUS et TACACS+
398
Configuration de TACACS+
Pour configurer votre point d'accès afin de prendre en charge TACACS+, vous
devez identifier l'hôte ou les hôtes maintenant le démon TACACS+ et définir les
listes de méthode d'authentification TACACS+. Vous pouvez éventuellement
définir des listes de méthode d'autorisation et de comptabilité TACACS+.
Une liste de méthode définit la séquence et les méthodes à utiliser pour
authentifier, autoriser ou tenir des comptes sur un administrateur. Vous pouvez
utiliser les listes de méthode pour désigner un ou plusieurs protocoles à utiliser,
assurant ainsi un système de secours si la méthode initiale échoue.
Le logiciel utilise la première méthode répertoriée pour authentifier, autoriser ou
tenir les comptes des utilisateurs ; si cette méthode ne répond pas, le logiciel
sélectionne la méthode suivante dans la liste. Ce processus se poursuit jusqu'à ce
qu'il y ait une communication réussie avec une méthode listée ou que la liste de
méthode soit épuisée.
Configuration par défaut de TACACS+
TACACS+ et AAA sont désactivés par défaut.
Pour éviter une défaillance dans la sécurité, vous ne pouvez pas configurer
TACACS+ au moyen d'une application de gestion de réseau. Lorsqu'il est activé,
TACACS+ peux authentifier des administrateurs accédant au point d'accès au
moyen de CLI.
Identification de l'hôte serveur TACACS+ et paramétrage de la clé
d'authentification
Vous pouvez configurer le point d'accès pour utiliser un seul serveur ou des
groupes de serveur AAA pour grouper des hôtes serveur existant pour
l'authentification. Vous pouvez grouper les serveurs pour sélectionner un sous-
ensemble des serveurs hôtes configurés et de les utiliser pour un service
particulier. Le groupe de serveurs est utilisé avec une liste générale d'hôte-serveur
qui répertorie les adresses IP des hôtes serveur sélectionnés.
En commençant en mode EXEC privilégié, suivez ces étapes pour identifier
l'hôte IP ou l'hôte maintenant le serveur TACACS+ et éventuellement définis la
clé de chiffrement.
1. Entrez en mode configuration générale.
configure terminal
2. Identifier l'hôte IP ou les hôtes maintenant un serveur TACACS+.
Entrez cette commande plusieurs fois pour créer une liste de serveurs
préférés. Le logiciel recherche les hôtes dans l'ordre où vous les avez
spécifié.
• Pour
hostname
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
, spécifiez le nom ou l'adresse IP de l'hôte.