Como obter autenticação AAA através do servidor TACACS + no switch
TACACS + criptografa toda a mensagem e a autenticação e autorização podem ser separadas. O nome de usuário e a senha podem ser verificados respectivamente, o que é melhor que a segurança do radius. É adequado para cenários que exigem alta segurança.
Nota: Atualmente, a autenticação 802.1X do switch suporta apenas o uso com servidor Radius. A configuração funcional do servidor TACACS + inclui apenas autenticação e autorização, e a função de contabilidade não pode ser utilizada.
Configurações no switch
Tomando como exemplo a topologia da figura a seguir, a interface de gerenciamento do switch de login precisa ser autenticada pelo servidor TACACS + para garantir a segurança da rede.
Passo 1. Escolha o menu SECURITY > AAA > TACACS+ Config e clique em Add para carregar a página a seguir. Configure o IP do Servidor como 192.168.0.100, a Chave Compartilhada como tplink2021, a Porta do Servidor como 49.
Passo 2. Escolha o menu SEGURANÇA > AAA > Configuração do Método e clique na seção Configuração do Método de Login de Autenticação . Especifique o nome da lista de métodos como padrão e selecione Pri1 como tacacs.
Etapa 3. Na mesma página, clique em Authentication Enable Method Config. Especifique o nome da lista de métodos como padrão e selecione Pri1 como tacacs. Clique em Criar para definir a lista de métodos para Habilitar autenticação por senha
Caso 1. Todos os métodos de gerenciamento de switch de login precisam ser autenticados pelo servidor TACACS +
Escolha o menu SEGURANÇA > AAA > Configuração Global para carregar a seguinte página. Na seção Configuração do aplicativo AAA , selecione todos os módulos, o método de login e o método de ativação como padrão.
Neste ponto, a configuração do switch está concluída. Nem HTTP nem TELNET podem efetuar login na interface de gerenciamento com a conta de administrador padrão por meio do cliente.
Caso 2. Exceto o Telnet, todos os métodos de gerenciamento de switch de login precisam ser autenticados pelo servidor TACACS+.
Escolha o menu SECURITY > AAA > Method Config e clique na seção Authentication Login Method Config e na seção Authentication Enable Method Config . Especifique o nome da lista de métodos como telnet e selecione Pri1 como local em ambas as seções.
Escolha o menu SEGURANÇA > AAA > Configuração Global para carregar a seguinte página. Na configuração do aplicativo AAA , selecione o módulo de telnet, o método de login e o método de ativação como telnet.
Neste ponto, você pode usar a conta de administrador padrão para fazer login no switch por meio do telnet.
Caso 3. Ao efetuar login com autoridade de usuário, defina uma senha de administrador adicional no servidor TACACS + e insira a senha definida na interface abaixo para atualizar da autoridade de usuário para autoridade de administrador.