ПОЛЕ

ОПИСАНИЕ

Shared Secret

Укажите пароль (до 32 алфавитно-цифровых символов), который будет

служить общим ключом для внешнего сервера TACACS+ и коммутатора. Этот

ключ не пересылается по сети. Ключ должен быть одинаковым на внешнем

сервере TACACS+ и коммутаторе.

Delete

При необходимости удалить из коммутатора существующую запись о сервере

TACACS+ установите данный переключатель. Удаление записи произойдет

после нажатия на кнопку Apply.

Apply

Нажмите Apply, чтобы сохранить изменения в оперативной памяти

коммутатора. Эти настройки будут утеряны в случае выключения коммутатора

или перебоя в подаче питания, поэтому по завершении настройки необходимо

нажать на ссылке Save в верхней навигационной панели для сохранения

изменений в энергонезависимой памяти.

Cancel

Нажмите Cancel, чтобы начать настройку на этом экране заново.

Accounting

В данном разделе вводятся настройки учета с использованием TACACS+.

Server

Timeout

Укажите период в секундах, в течение которого коммутатор будет ожидать

ответа на запрос от сервера учета TACACS+.

Index

Порядковый номер записи о сервере учета TACACS+ (только для чтения).

IP Address

Введите IP-адрес внешнего сервера учета TACACS+ в виде десятичных

чисел, разделенных точками.

TCP Port

По умолчанию учет на сервере TACACS+ производится через порт 49.

Изменять это значение не следует, за исключением тех случаев, когда об этом

попросит администратор сети.

Shared Secret

Укажите пароль (до 32 алфавитно-цифровых символов), который будет

служить общим ключом для внешнего сервера учета TACACS+ и

коммутатора. Этот ключ не пересылается по сети. Ключ должен быть

одинаковым на внешнем сервере учета TACACS+ и коммутаторе.

Delete

При необходимости удалить из коммутатора существующую запись о сервере

учета TACACS+ установите данный переключатель. Удаление записи

произойдет после нажатия на кнопку Apply.

Apply

Нажмите Apply, чтобы сохранить изменения в оперативной памяти

коммутатора. Эти настройки будут утеряны в случае выключения коммутатора

или перебоя в подаче питания, поэтому по завершении настройки необходимо

нажать на ссылке Save в верхней навигационной панели для сохранения

изменений в энергонезависимой памяти.

Cancel

Нажмите Cancel, чтобы начать настройку на этом экране заново.

ПОЛЕ

ОПИСАНИЕ

Login

В данных полях можно определить, к какой базе данных должен обращаться

коммутатор (в первую, вторую и третью очередь) для аутентификации учетных

записей администраторов (пользователей, управляющих коммутатором).

Локальные учетные записи пользователей настраиваются на экране Access

Control > Logins. TACACS+ и RADIUS представляют собой внешние серверы.

Прежде чем установить приоритет, убедитесь, что соответствующая база

данных правильно настроена.

Для аутентификации учетных записей администраторов на коммутаторе

можно указать до трех методов. Данный коммутатор пытается использовать

каждый из методов в том порядке, в котором они указаны (сначала Method 1,

затем Method 2 и наконец Method 3). В поле Method 1 обязательно должен

быть выбран один из методов. Если коммутатор должен обращаться и к

другим источникам для проверки учетных записей администраторов, их

необходимо указать в полях Method 2 и Method 3.

В случае выбора local для проверки учетных записей администраторов

коммутатор будет обращаться к записям, настроенным на экране Access

Control > Logins.

В случае выбора radius аутентификацию учетных записей администраторов

коммутатор осуществляет через сервер RADIUS.

В случае выбора tacacs+ аутентификацию учетных записей администраторов

коммутатор осуществляет через сервер TACACS+.

Accounting

В данном разделе вводятся настройки функции учета для коммутатора.

Update Period

Периодичность в минутах, с которой коммутатор отправляет на сервер учета

обновленную информацию. Данное значение используется лишь в том

случае, если для параметров Exec или Dot1x выбран вариант start-stop.

Type

Данный коммутатор поддерживает передачу на сервер(ы) учета следующих

типов событий:

• System – в случае выбора данного варианта коммутатор будет передавать

информацию о следующих системных событиях: загрузка системы,

отключение системы, включение учета на системе, отключение учета на

системе.

• Exec – в случае выбора данного варианта коммутатор будет передавать

информацию о входе и выходе администратора и системы через

консольный порт, Telnet или SSH.

• Dot1x – в случае выбора данного варианта коммутатор будет передавать

информацию о начале клиентами сеансов IEEE 802.1x (аутентификация

на коммутаторе), завершении сеансов, а также промежуточных

обновлениях о состоянии сеансов.

• Commands – в случае выбора данного варианта коммутатор будет

передавать информацию о выполнении на коммутаторе команд с уровнем

привилегий, равным или выше указанного.

Active

Установите этот переключатель, чтобы активировать функцию учета для

указанных типов событий.

Broadcast

Установите данный переключатель, чтобы учетная информация передавалась

коммутатором сразу на все настроенные серверы учета.

Если данный переключатель не установлен, но было настроено два сервера

учета, коммутатор отправляет информацию на первый сервер учета; при

отсутствии ответа информация отправляется на второй сервер учета.

Mode

Данный коммутатор поддерживает два режима регистрации событий входа в

систему. Выберите:

• start-stop – чтобы коммутатор отправлял информацию на сервер учета

при начале сеанса, в течение пользовательского сеанса (если он

превышает период Update Period) и при завершении сеанса

пользователем.

• stop-only – чтобы коммутатор отправлял информацию на сервер учета

только после завершения сеанса пользователем.