前言
本文將實作 D-Link DES 3528 Switch,啟用 TACACS 認證機制。安裝及設定
設定 IP 位址
請鍵入下列指令設定交換器的 IP 位址,其中第三行指令為設定可進行連結的信任網域。config ipif system vlan default ipaddress 192.168.1.10/24 state enable
create iproute default 192.168.1.254
create trusted_host network 192.168.1.0/24
啟用 TACACS 功能
鍵入如下指令啟用交換器的 TACACS 功能。enable authen_policy
指定 TACACS 伺服器 IP 及密碼
鍵入如下指令以便指定 TACACS 伺服器 IP 位址 (61.60.59.58) 及溝通密碼 (weithenn123)。create authen server_host 61.60.59.58 protocol tacacs+ key weithenn123
上述指令完成後,接著輸入「show config」便會自動出現下列三行資訊。此時,便表示交換器已經可以與 TACACS 伺服器進行溝通了。
authen server_host 61.60.59.58 protocol tacacs+ port 49 key "weithenn123" timeout 5 retransmit 2
config authen server_group tacacs+ delete server_host 61.60.59.58 protocol tacacs+
config authen server_group tacacs+ add server_host 61.60.59.58 protocol tacacs+
設定登入tacacs+ 模式
鍵入如下指令,指定登入 tacacs+ 的模式。config authen_login default method tacacs+
登入 TACACS
1. 輸入帳號及密碼之後,便會進入模式 3,此運作模式無法更改權限。2. 輸入「enable admin」指令,便可進入完整權限模式。
3. 輸入「config admin local_enable」指令,便可更改權限模式的密碼。