︿
Top

前言

本文將實作 D-Link DES 3528 Switch,啟用 TACACS 認證機制。

安裝及設定

設定 IP 位址

請鍵入下列指令設定交換器的 IP 位址,其中第三行指令為設定可進行連結的信任網域。
config ipif system vlan default ipaddress 192.168.1.10/24 state enable
create iproute default 192.168.1.254
create trusted_host network 192.168.1.0/24



啟用 TACACS 功能

鍵入如下指令啟用交換器的 TACACS 功能。
enable authen_policy


指定 TACACS 伺服器 IP 及密碼

鍵入如下指令以便指定 TACACS 伺服器 IP 位址 (61.60.59.58) 及溝通密碼 (weithenn123)。
create authen server_host 61.60.59.58 protocol tacacs+ key weithenn123
上述指令完成後,接著輸入「show config」便會自動出現下列三行資訊。此時,便表示交換器已經可以與 TACACS 伺服器進行溝通了。
authen server_host 61.60.59.58 protocol tacacs+ port 49 key "weithenn123" timeout 5 retransmit 2
config authen server_group tacacs+ delete server_host 61.60.59.58 protocol tacacs+
config authen server_group tacacs+ add server_host 61.60.59.58 protocol tacacs+



設定登入tacacs+ 模式

鍵入如下指令,指定登入 tacacs+ 的模式。
config authen_login default method tacacs+


登入 TACACS

1. 輸入帳號及密碼之後,便會進入模式 3,此運作模式無法更改權限。
2. 輸入「enable admin」指令,便可進入完整權限模式。
3. 輸入「config admin local_enable」指令,便可更改權限模式的密碼。
文章標籤: