TACACS+ permet d'avoir un système de gestion centralisée des utilisateurs, tout en conservant le RADIUS et les autres processus d'authentification. TACACS+
offre les services suivants :
Authentication (Authentification)
l
par les utilisateurs.
Authorization (Autorisation)
l
d'utilisateur authentifié. Le serveur TACACS+ vérifie les droits d'accès de l'utilisateur.
Le protocole TACACS+ assure l'intégrité du réseau grâce à des échanges en protocole crypté entre le périphérique et le serveur TACACS+.
La page
TACACS+
Settings (Paramètres TACACS+) contient les paramètres TACACS+ définis par l'utilisateur et par défaut du port de gestion intrabande.
Pour ouvrir la page
TACACS+
Settings (Paramètres TACACS+), cliquez sur System (Système)→ Management Security (Sécurité de gestion)→ TACACS+ dans
l'arborescence.
Figure 6-50. Paramètres TACACS+
La page
TACACS+
Settings (Paramètres TACACS+) contient les champs suivants :
Host IP Address (Adresse IP hôte)
Priority (Priorité) (0 à 65535) Ordre d'utilisation des serveurs TACACS+. La valeur par défaut est 0.
Source IP Address (Adresse IP source)
Key String (Clé de codage) (0-128 caractères) Définit la clé d'authentification et de cryptage des communications TACACS+ entre le périphérique et le
serveur TACACS+. Cette clé doit correspondre à la clé de cryptage utilisée sur le serveur TACACS+.
Authentication Port (Port d'authentification) (0 à 65535) Numéro du port par où passe la session TACACS+. Le port 49 est le port par défaut.
Timeout FOR Reply (1_30) (Délai de réponse [1-30])
plage est comprise entre 1 et 30 secondes.
Permet une authentification pendant la connexion par le biais des noms d'utilisateur et des mots de passe définis
Réalisée à la connexion. Une fois l'authentification terminée, une session d'autorisation démarre en utilisant le nom
Adresse IP du serveur TACACS+.
Adresse IP source du périphérique utilisée pour la session TACACS+ entre le périphérique et le serveur TACACS+.
Délai qui s'écoule avant l'expiration de la connexion entre le périphérique et le serveur TACACS+. La