Publicité
Sécurité
Configuration de TACACS+
Configuration de TACACS+
494
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Le contrôle d'accès au réseau des utilisateurs finaux par l'intermédiaire du périphérique est
décrit dans les sections suivantes :
•
Méthode d'accès de gestion
•
Configuration de TACACS+
•
RADIUS
•
Sécurité des ports
•
Authentification 802.1X
La protection contre les autres utilisateurs du réseau est décrite dans les sections suivantes. Il
s'agit d'attaques qui transitent par le périphérique, mais qui ne sont pas dirigées vers ce dernier.
•
Prévention du déni de service
•
Serveur SSL
•
Contrôle des tempêtes
•
Sécurité des ports
•
Protection de la source IP
•
Inspection ARP
•
Contrôle d'accès
•
Sécurité du premier saut
Une entreprise peut établir un serveur Système de contrôle d'accès au contrôleur d'accès des
terminaux (TACACS+) pour fournir une sécurité centralisée à tous les périphériques. Ainsi,
les stratégies d'authentification et d'autorisation peuvent être traitées sur un seul serveur pour
tous les périphériques de l'entreprise.
Le périphérique peut servir de client TACACS+ utilisant le serveur TACACS+ pour les
services suivants :
•
Authentification : assure l'authentification des utilisateurs se connectant au
périphérique en utilisant des noms d'utilisateur et des mots de passe définis par
l'utilisateur.
20
Publicité
