Configuración de un servidor tacacs – HP Módulo Fibre Channel de conexión virtual de 4Gb HP para BladeSystem clase C Manual del usuario

●

Tiempo de espera: el tiempo, en segundos, que puede tardar en recibirse una respuesta del
servidor antes de que se realice una nueva solicitud. Los valores válidos están comprendidos
entre 1 y 65535 segundos.

●

Indicador de registro activado o desactivado: se utiliza para activar o desactivar el registro de
comandos TACACS +.

Configuración de un servidor TACACS+

El procedimiento siguiente es un ejemplo de configuración de un servidor TACACS+ en un host
externo que ejecuta Linux:

1.

Descargue e instale la versión más reciente del servidor Cisco TACACS+ de código abierto del
sitio ftp de shrubbery (

ftp://ftp.shrubbery.net/pub/tac_plus

).

2.

Agregue al archivo de configuración del servidor /etc/tac_plus.conf la clave secreta
compartida para VC, una lista de usuarios, sus contraseñas y los grupos a los que pertenecen
(pueden ser recursivos), así como las funciones de VCM que se asignarán a cada usuario o
grupo. Por ejemplo:

# set the secret key for client

host = 10.10.10.113 {

key = tac!@123 <------- Secret-key for 10.10.10.113

}

# users accounts

user = tacuser {

login = cleartext "password"

member = testgroup <------- Member of group "testgroup"

}

# groups

group = testgroup {

member = ALL_STAFF

service = hp-vc-mgmt { <------- Service for role-authorization

autocmd = network <------- Authorize privilege "network"

autocmd = domain <------- Authorize privilege "domain"

}

}

group = ALL_STAFF {

}

# End config file

Los registros del servidor se encuentran en el servidor TACACS+ en /var/log/tac_plus.log.
El registro de recuento está disponible en /var/log/tac_plus.acct, que registra todas las
solicitudes de registro de comandos.

84

Capítulo 5 Usuarios y funciones de Virtual Connect

ESES