Përmbajtja fshehin
1 Cisco TACACS+ Analitika e Sigurt e Rrjetit
2 Hyrje
3 Përgatitja
4 Mbi rolet e përdoruesveview
5 Procesi ka përfunduarview
6 Zgjidhja e problemeve
7 FAQ
8 Dokumentet / Burimet
8.1 Referencat

Cisco-LOGO

Cisco TACACS+ Analitika e Sigurt e Rrjetit

Cisco-TACACS+-Produkti-Analitik-i-Rrjetit-të-Secure-

Hyrje

Sistemi i Kontrollit të Qasjes dhe Kontrolluesit të Terminalit (TACACS+) është një protokoll që mbështet shërbimet e autentifikimit dhe autorizimit dhe i lejon një përdoruesi të hyjë në aplikacione të shumta me një grup kredencialesh. Përdorni udhëzimet e mëposhtme për të konfiguruar TACACS+ për Cisco Secure Network Analytics (më parë Stealth watch).

Audienca
Audienca e synuar për këtë udhëzues përfshin administratorët e rrjetit dhe personelin tjetër që është përgjegjës për instalimin dhe konfigurimin e produkteve Secure Network Analytics. Nëse preferoni të punoni me një instalues ​​profesional, ju lutemi kontaktoni Partnerin tuaj lokal të Cisco-s ose kontaktoni Ndihmën Cisco.

Terminologjia
Ky udhëzues përdor termin "pajisje" për çdo produkt të Secure Network Analytics, duke përfshirë produktet virtuale siç është Cisco Secure Network Analytics Flow Sensor Edition Virtual. Një "grumbull" është grupi juaj i pajisjeve Secure Network Analytics që menaxhohen nga Cisco Secure Network Analytics Manager (më parë Steal thwatch Management Console ose SMC).

Në v7.4.0, ne i riemërtuam produktet tona Cisco Stealth watch Enterprise në Cisco Secure Network Analytics. Për një listë të plotë, referojuni Shënimeve të Versionit. Në këtë udhëzues, do të shihni emrin e mëparshëm të produktit tonë Stealth watch, të përdorur sa herë që është e nevojshme për të ruajtur qartësinë, si dhe terminologji të tilla si Stealth watch Management Console dhe SMC.

Përputhshmëria
Për vërtetimin dhe autorizimin e TACACS+, sigurohuni që të gjithë përdoruesit të identifikohen përmes Menaxherit. Për t'u identifikuar direkt në një pajisje dhe për të përdorur Administrimin e Pajisjes, identifikohuni lokalisht. Karakteristikat e mëposhtme nuk janë të disponueshme kur TACACS+ është aktivizuar: FIPS, Modaliteti i Pajtueshmërisë.

Menaxhimi i Përgjigjeve
Menaxhimi i Përgjigjeve është konfiguruar në Menaxherin tuaj. Për të marrë njoftime me email, raporte të planifikuara etj., sigurohuni që përdoruesi të jetë konfiguruar si përdorues lokal në Menaxher. Shkoni te Konfiguro > Zbulim > Menaxhimi i Përgjigjeve dhe referojuni Ndihmës për udhëzime.

Failover
Ju lutemi vini re informacionin e mëposhtëm nëse i keni konfiguruar Menaxherët tuaj si një çift failover:

  • TACACS+ është i disponueshëm vetëm në Menaxherin kryesor. TACACS+ nuk mbështetet në Menaxherin sekondar.
  • Nëse TACACS+ është konfiguruar në Menaxherin kryesor, informacioni i përdoruesit të TACACS+ nuk është i disponueshëm në Menaxherin dytësor. Përpara se të përdorni shërbimet e konfiguruara të vërtetimit të jashtëm në një Menaxher dytësor, duhet ta promovoni Menaxherin dytësor në atë parësor.
  • Nëse e ngreni në detyrë Menaxherin sekondar në atë parësor:
  • Aktivizoni TACACS+ dhe autorizimin në distancë në Menaxherin sekondar.
  • Çdo përdorues i jashtëm i kyçur në Menaxherin kryesor të ulur në nivel do të dalë nga llogaria.
  • Menaxheri sekondar nuk i ruan të dhënat e përdoruesit nga Menaxheri primar, kështu që çdo e dhënë e ruajtur në Menaxherin primar nuk është e disponueshme në Menaxherin primar të ri (të promovuar).
  • Pasi përdoruesi në distancë të identifikohet për herë të parë në Menaxherin e ri kryesor, do të krijohen drejtoritë e përdoruesve dhe të dhënat do të ruhen në të ardhmen.
  • Review Udhëzime për Failover: Për më shumë informacion, referojuni Udhëzuesit të Konfigurimit të Failover.

Përgatitja

Mund ta konfiguroni TACACS+ në Cisco Identity Services Engine (ISE). Ne rekomandojmë përdorimin e Cisco Identity Services Engine (ISE) për autentifikim dhe autorizim të centralizuar. Megjithatë, mund të vendosni edhe një server të pavarur TACACS+ ose të integroni çdo server tjetër autentifikimi të përputhshëm sipas kërkesave tuaja specifike.

Sigurohuni që keni gjithçka që ju nevojitet për të filluar konfigurimin.

Kërkesa Detajet
Motori i Shërbimeve të Identitetit Cisco (ISE) Instaloni dhe konfiguroni ISE duke përdorur udhëzimet në Dokumentacioni ISE për motori juajDo t'ju duhet adresa IP, porta dhe çelësi sekret i përbashkët për konfigurimin. Gjithashtu do t'ju duhet licenca e Administrimit të Pajisjes.
Serveri TACACS+ Do t'ju duhet adresa IP, porta dhe çelësi sekret i përbashkët për konfigurimin.
Klienti i desktopit Do të përdorni Klientin e Desktopit për këtë konfigurim nëse doni të përdorni role të personalizuara të desktopit. Për të instaluar Klientin e Desktopit, referojuni Cisco Secure Network Analytics Udhëzuesi i konfigurimit të sistemit që përputhet me versionin tuaj të Secure Network Analytics.

Mbi rolet e përdoruesveview

Ky udhëzues përfshin udhëzime për konfigurimin e përdoruesve tuaj të TACACS+ për autentifikim dhe autorizim në distancë. Përpara se të filloni konfigurimin, rifilloniview detajet në këtë seksion për t'u siguruar që t'i konfiguroni përdoruesit tuaj siç duhet.

Konfigurimi i Emrave të Përdoruesve
Për autentifikim dhe autorizim në distancë, mund t'i konfiguroni përdoruesit tuaj në ISE. Për autentifikim dhe autorizim lokal, konfiguroni përdoruesit tuaj në Menaxher.

  • Në distancë: Për të konfiguruar përdoruesit tuaj në ISE, ndiqni udhëzimet në këtë udhëzues konfigurimi.
  • Lokal: Për të konfiguruar përdoruesit tuaj vetëm lokalisht, hyni te Menaxheri. Nga menyja kryesore, zgjidhni Konfiguro > Global > Menaxhimi i Përdoruesve. Zgjidhni Ndihmë për udhëzime.

Emra përdoruesish që ndjejnë shkronjat e mëdha dhe të vogla
Kur konfiguroni përdoruesit në distancë, aktivizoni ndjeshmërinë ndaj shkronjave të mëdha dhe të vogla në serverin në distancë. Nëse nuk e aktivizoni ndjeshmërinë ndaj shkronjave të mëdha dhe të vogla në serverin në distancë, përdoruesit mund të mos jenë në gjendje të hyjnë në të dhënat e tyre kur të hyjnë në Secure Network Analytics.

Emra përdoruesish të dyfishuar

  • Pavarësisht nëse i konfiguroni emrat e përdoruesve në distancë (në ISE) apo lokalisht (në Menaxher), sigurohuni që të gjithë emrat e përdoruesve të jenë unikë. Ne nuk rekomandojmë dyfishimin e emrave të përdoruesve në serverat e largët dhe në Secure Network Analytics.
  • Nëse një përdorues hyn në Menaxher dhe ka të njëjtin emër përdoruesi të konfiguruar në Secure Network Analytics dhe ISE, ai do të ketë qasje vetëm në të dhënat e tij lokale të Menaxherit/Secure Network Analytics. Ai nuk mund të ketë qasje në të dhënat e tij të largëta TACACS+ nëse emri i tij i përdoruesit është i dyfishuar.

Versione më të hershme

  • Nëse e keni konfiguruar TACACS+ në një version më të hershëm të Cisco Secure Network Analytics (Steal thwatch v7.1.1 dhe më të hershëm), sigurohuni që të krijoni përdorues të rinj me emra unikë për v7.1.2 dhe më të rinj. Ne nuk rekomandojmë përdorimin ose dublikimin e emrave të përdoruesve nga versionet e mëparshme të Secure Network Analytics.
  • Për të vazhduar përdorimin e emrave të përdoruesve që u krijuan në versionin v7.1.1 dhe më herët, ne rekomandojmë ndryshimin e tyre në vetëm lokalë në Menaxherin tuaj kryesor dhe Klientin e Desktopit. Referojuni Ndihmës për udhëzime.

Konfigurimi i Grupeve të Identitetit dhe Përdoruesve
Për një hyrje të autorizuar të përdoruesit, do të hartoni shell profiles për përdoruesit tuaj. Për çdo shell profile, mund të caktoni rolin e Administratorit Kryesor ose të krijoni një kombinim të roleve jo-administrator. Nëse ia caktoni rolin e Administratorit Kryesor një shell profile, nuk lejohen role shtesë. Nëse krijoni një kombinim rolesh jo-administrator, sigurohuni që ai i plotëson kërkesat.

Roli Kryesor i Administratorit
Administratori kryesor mund të view të gjitha funksionalitetet dhe të ndryshoni çdo gjë. Nëse ia caktoni rolin e Administratorit Kryesor një shell profile, nuk lejohen role shtesë.

Roli Vlera e atributit
Administratori Kryesor cisco-stealth watch-master-admin

Kombinim i Roleve Jo-Administratore
Nëse krijoni një kombinim të roleve jo-administrator për shell pro-në tuajfile, sigurohuni që të përfshijë sa vijon:

  • 1 rol i të dhënave (vetëm)
  • 1 ose më shumë Web rol
  • 1 ose më shumë role Klienti Desktop

Për detaje, referojuni tabelës së Vlerave të Atributeve.

Nëse ia caktoni rolin e Administratorit Kryesor një shell pro-ifile, nuk lejohen role shtesë. Nëse krijoni një kombinim rolesh jo-administrator, sigurohuni që ai i plotëson kërkesat.

Vlerat e Atributeve
Për më shumë informacion rreth secilit lloj roli, klikoni lidhjen në kolonën Rolet e Kërkuara.

Rolet e kërkuara Vlera e atributit
1 rol i të dhënave (vetëm)
  •  cisco-stealth watch-all-data-read-and-write
  • cisco-stealth watch-all-data-read-only
1 ose më shumë Web rol
  • menaxheri-i-konfigurimit-të-watch-it-të-stealth-cisco
  • Analizuesi i fuqisë së orës së fshehtë cisco
  • analist i orës së fshehtë cisco
1 ose më shumë role Klienti Desktop
  • cisco-stealth watch-desktop-stealth watch-power-user
  • menaxheri-i-konfigurimit-të-desktop-watch-cisco-stealth
  • inxhinier rrjeti për desktopin cisco-stealth watch
  • analisti i sigurisë së desktopit cisco-stealth watch

Përmbledhje e Roleve
Ne kemi dhënë një përmbledhje të secilit rol në tabelat e mëposhtme. Për më shumë informacion rreth roleve të përdoruesve në Secure Network Analytics, rishikoniview faqja e Menaxhimit të Përdoruesit në Ndihmë.

Rolet e të dhënave
Sigurohuni që të zgjidhni vetëm një rol të dhënash.

Roli i të dhënave Lejet
 

Të gjitha të dhënat (Vetëm për lexim)

 Përdoruesi mund view të dhëna në çdo domen ose grup pritës, ose në çdo pajisje ose pajisje, por nuk mund të bëjë asnjë konfigurim.
 

Të gjitha të dhënat (Lexim dhe Shkrim)

 Përdoruesi mund view dhe konfiguroni të dhënat në çdo domen ose grup pritës, ose në çdo pajisje ose pajisje.

Funksionaliteti specifik (kërkimi i rrjedhës, menaxhimi i politikave, klasifikimi i rrjetit, etj.) që përdoruesi mund të view dhe/ose konfigurimi përcaktohet nga përdoruesi web rol.

Web Rolet

Web Roli Lejet
Analist i Energjisë Analisti i Energjisë mund të kryejë hetimin fillestar mbi trafikun dhe rrjedhat, si dhe të konfigurojë politikat dhe grupet pritëse.
Menaxheri i konfigurimit Menaxheri i Konfigurimit mund të view funksionalitet që lidhet me konfigurimin.
Analist Analisti mund të kryejë hetimin fillestar mbi trafikun dhe rrjedhat.

Rolet e Klientit të Desktopit

Web Roli Lejet
Menaxheri i konfigurimit Menaxheri i Konfigurimit mund të view të gjitha artikujt e menusë dhe konfiguroni të gjitha pajisjet, pajisjet dhe cilësimet e domenit.
Inxhinier rrjeti Inxhinieri i Rrjetit mund të view të gjitha artikujt e menysë që lidhen me trafikun brenda Klientit të Desktopit, shton shënime alarmi dhe host, dhe kryen të gjitha veprimet e alarmit, përveç zbutjes.
Analist i sigurisë Analisti i Sigurisë mund të view të gjitha artikujt e menysë që lidhen me sigurinë, shton shënime alarmi dhe host, dhe kryen të gjitha veprimet e alarmit, duke përfshirë zbutjen.
Përdorues i fuqishëm i Analitikës së Rrjetit të Sigurt Përdoruesi i fuqishëm i Analitikës së Rrjetit të Sigurt mund të view të gjitha artikujt e menysë, pranon alarmet dhe shton shënime alarmi dhe host, por pa mundësinë për të ndryshuar asgjë.

Procesi ka përfunduarview

Mund ta konfiguroni Cisco ISE për të ofruar TACACS+. Për të konfiguruar me sukses cilësimet e TACACS+ dhe për të autorizuar TACACS+ në Secure Network Analytics, sigurohuni që të keni përfunduar procedurat e mëposhtme:

Konfiguro TACACS+ në ISE
Përdorni udhëzimet e mëposhtme për të konfiguruar TACACS+ në ISE. Ky konfigurim u mundëson përdoruesve tuaj të largët të TACACS+ në ISE të identifikohen në Secure Network Analytics.

Para se të Filloni
Përpara se të filloni këto udhëzime, instaloni dhe konfiguroni ISE duke përdorur udhëzimet në dokumentacionin e ISE për motorin tuaj. Kjo përfshin sigurimin që certifikatat tuaja janë konfiguruar saktë.

Emrat e përdoruesve

  • Pavarësisht nëse i konfiguroni emrat e përdoruesve në distancë (në ISE) apo lokalisht (në Menaxher), sigurohuni që të gjithë emrat e përdoruesve të jenë unikë. Ne nuk rekomandojmë dyfishimin e emrave të përdoruesve në serverat e largët dhe në Secure Network Analytics.
  • Emra Përdoruesish të Dyfishuar: Nëse një përdorues hyn në Menaxher dhe ka të njëjtin emër përdoruesi të konfiguruar në Secure Network Analytics dhe ISE, ai do të hyjë vetëm në Menaxherin/Rrjetin e tij lokal.
  • Të dhënat analitike. Ata nuk mund të hyjnë në të dhënat e tyre të largëta TACACS+ nëse emri i tyre i përdoruesit është i dyfishuar.
  • Emra Përdoruesish që Ndjejnë Ndjeshmëri ndaj Shkronjave të Mëdha dhe të Vogla: Kur konfiguroni përdoruesit në distancë, aktivizoni ndjeshmërinë ndaj shkronjave të mëdha dhe të vogla në serverin në distancë. Nëse nuk e aktivizoni ndjeshmërinë ndaj shkronjave të mëdha dhe të vogla në serverin në distancë, përdoruesit mund të mos jenë në gjendje të hyjnë në të dhënat e tyre kur të hyjnë në Secure Network Analytics.

Rolet e përdoruesit
Për çdo pro të TACACS+file Në ISE, mund të caktoni rolin e Administratorit Kryesor ose të krijoni një kombinim të roleve jo-administrator.

Nëse ia caktoni rolin e Administratorit Kryesor një shell pro-ifile, nuk lejohen role shtesë. Nëse krijoni një kombinim të roleve jo-administrator, sigurohuni që ai i plotëson kërkesat. Për më shumë informacion rreth roleve të përdoruesve, referojuni Roleve të Përdoruesve Më Poshtëview.

Aktivizo Administrimin e Pajisjes në ISE
Përdorni udhëzimet e mëposhtme për të shtuar shërbimin TACACS+ në ISE.

  1. Hyni në ISE-në tuaj si administrator.
  2. Zgjidhni Qendrat e Punës > Administrimi i Pajisjeve > Mbiview.
    Nëse Administrimi i Pajisjeve nuk shfaqet në Qendrat e Punës, shkoni te Sistemi i Administrimit > Licencimi. Në seksionin e Licencimit, konfirmoni që Licenca e Administrimit të Pajisjeve shfaqet. Nëse nuk shfaqet, shtoni licencën në llogarinë tuaj.
  3.  Zgjidhni Vendosjen.Cisco-TACACS+-Analitika-e-Rrjetit-të-Secure- (1)
  4. Zgjidhni të gjitha nyjet e shërbimit të politikave ose nyje specifike.
  5. Në fushën Portet TACACS, futni 49. Cisco-TACACS+-Analitika-e-Rrjetit-të-Secure- (2)
  6. Klikoni Ruaj.

 Krijo TACACS+ Profiles
Përdorni udhëzimet e mëposhtme për të shtuar TACACS+ shell profiles në ISE. Gjithashtu do t'i përdorni këto udhëzime për të caktuar rolet e kërkuara te shell pro.file.

  1. Zgjidhni Qendrat e Punës > Administrimi i Pajisjes > Elementet e Politikës.
  2. Zgjidh Rezultatet > TACACS Profiles.
  3. Kliko Shto.
  4. Në fushën Emri, futni një emër përdoruesi unik.
    Për detaje rreth emrave të përdoruesve, referojuni Roleve të Përdoruesve Mbiview. Cisco-TACACS+-Analitika-e-Rrjetit-të-Secure- (3)
  5. Në menynë zbritëse Lloji i Detyrës së Zakonshme, zgjidhni Shell.
  6. Në seksionin Atributet e Personalizuara, klikoni Shto.
  7. Në fushën Lloji, zgjidhni I detyrueshëm.
  8. Në fushën Emri, futni rolin.
  9. Në fushën Vlera, futni vlerën e atributit për Administratorin Kryesor ose ndërtoni një kombinim të roleve jo-administrator.
    • Ruaj: Klikoni ikonën Kontrollo për të ruajtur rolin.
    • Kombinimi i Roleve Jo-Administratore: Nëse krijoni një kombinim të roleve jo-administratore, përsëritni hapat 5 deri në 8 derisa të keni shtuar një rresht për secilin rol të kërkuar (Roli i të Dhënave, Web roli dhe roli i Klientit të Desktopit).

Cisco-TACACS+-Analitika-e-Rrjetit-të-Secure- (4)

Roli Kryesor i Administratorit
Administratori kryesor mund të view të gjitha funksionalitetet dhe të ndryshoni çdo gjë. Nëse ia caktoni rolin e Administratorit Kryesor një shell profile, nuk lejohen role shtesë.

Roli Vlera e atributit
Administratori Kryesor cisco-stealth watch-master-admin

Kombinim i Roleve Jo-Administratore

Nëse krijoni një kombinim të roleve jo-administrator për shell pro-në tuajfile, sigurohuni që të përfshijë sa vijon:

  • 1 rol i të dhënave (vetëm): sigurohuni që të zgjidhni vetëm një rol të dhënash
  • 1 ose më shumë Web rol
  • 1 ose më shumë role Klienti Desktop
Rolet e kërkuara Vlera e atributit
 

1 rol i të dhënave (vetëm)
  • cisco-stealth watch-all-data-read-and-write
  • cisco-stealth watch-all-data-read-only
 

1 ose më shumë Web rol
  • menaxheri-i-konfigurimit-të-watch-it-të-stealth-cisco
  • Analizuesi i fuqisë së orës së fshehtë cisco
  • analist i orës së fshehtë cisco
 

1 ose më shumë role Klienti Desktop
  • cisco-stealth watch-desktop-stealth watch-power-user
  • menaxheri-i-konfigurimit-të-desktop-watch-cisco-stealth
  • inxhinier rrjeti për desktopin cisco-stealth watch
  • analisti i sigurisë së desktopit cisco-stealth watch

Nëse ia caktoni rolin e Administratorit Kryesor një shell pro-ifile, nuk lejohen role shtesë. Nëse krijoni një kombinim rolesh jo-administrator, sigurohuni që ai i plotëson kërkesat.

Klikoni Ruaj.

  1. Përsëritni hapat në 2. Krijoni TACACS+ Profiles për të shtuar çdo TACACS+ shell pro shtesëfiles për ISE.

Para se të vazhdoni te 3. Map Shell ProfilePër të kaluar te Grupet ose Përdoruesit, duhet të krijoni Përdoruesit, Grupin e Identitetit të Përdoruesit (opsional) dhe grupet e komandave TACACS+. Për udhëzime se si të krijoni Përdoruesit, Grupin e Identitetit të Përdoruesit dhe grupet e komandave TACACS+, referojuni dokumentacionit ISE për motorin tuaj.

 Map Shell Profiles për Grupet ose Përdoruesit
Përdorni udhëzimet e mëposhtme për të hartëzuar shell pro-në tuajfiles sipas rregullave tuaja të autorizimit.

  1. Zgjidhni Qendrat e Punës > Administrimi i Pajisjeve > Setet e Politikave të Administrimit të Pajisjeve.
  2. Gjeni emrin e grupit të politikave tuaja. Klikoni mbi Cisco-TACACS+-Analitika-e-Rrjetit-të-Secure- (5)Ikona e shigjetës.
  3. Gjeni politikën tuaj të autorizimit. Klikoni teCisco-TACACS+-Analitika-e-Rrjetit-të-Secure- (5)Ikona e shigjetës.
  4. Klikoni ikonën + Plus.Cisco-TACACS+-Analitika-e-Rrjetit-të-Secure- (6)
  5. Në fushën Kushtet, klikoni ikonën + Plus. Konfiguroni kushtet e politikës.
    • Grupi i Identitetit të Përdoruesit: Nëse keni konfiguruar një grup identiteti përdoruesi, mund të krijoni një kusht të tillë si "Grupi i Identitetit të Përdoruesit të Brendshëm".
      Për shembullample, “Përdorues i Brendshëm. Grupi i Identitetit EQUALS "për të përputhur një grup specifik identiteti përdoruesi."
    • Përdorues Individual: Nëse keni konfiguruar një përdorues individual, mund të krijoni një kusht si p.sh. "Emri i Përdoruesit të Brendshëm".
      Për shembullample, “Përdorues i Brendshëm. Emri BARABARTË "për të përputhur një përdorues specifik."
      Ndihmë: Për udhëzimet e Conditions Studio, klikoni ikonën ? Ndihmë.
  6. Në Shell Profilefushën s, zgjidhni shell profile e krijuat në 2. Krijo TACACS+ Profiles.
  7. Përsëritni hapat në 3. Map Shell Profiles te Grupet ose Përdoruesit derisa të keni hartëzuar të gjithë shell profiles sipas rregullave tuaja të autorizimit.

Shtoni Analitikën e Sigurt të Rrjetit si një Pajisje Rrjeti

  1. Zgjidhni Administrata > Burimet e Rrjetit > Pajisjet e Rrjetit.
  2. Zgjidhni Pajisjet e Rrjetit, klikoni +Shto.
  3. Plotësoni informacionin për Menaxherin tuaj kryesor, duke përfshirë fushat e mëposhtme:
    • Emri: Shkruani emrin e Menaxherit tuaj.
    • Adresa IP: Futni adresën IP të Menaxherit.
    • Sekret i përbashkët: Futni çelësin sekret të përbashkët.
  4. Klikoni Ruaj.
  5. Konfirmoni që pajisja e rrjetit është ruajtur në listën e Pajisjeve të Rrjetit.Cisco-TACACS+-Analitika-e-Rrjetit-të-Secure- (7)
  6. Shko te 2. Aktivizo Autorizimin TACACS+ në Secure Network Analytics.

Aktivizo Autorizimin TACACS+ në Siguri

Analiza e rrjetit
Përdorni udhëzimet e mëposhtme për të shtuar serverin TACACS+ në Secure Network Analytics dhe për të aktivizuar autorizimin në distancë.
Vetëm një Administrator Kryesor mund ta shtojë serverin TACACS+ në Secure Network Analytics.
Mund të shtoni vetëm një server TACACS+ në shërbimin e vërtetimit TACACS+.

  1. Hyni te Menaxheri juaj kryesor.
  2. Nga menyja kryesore, zgjidhni Konfiguro > Global > Menaxhimi i Përdoruesit.
  3. Klikoni në skedën Autentifikimi dhe Autorizimi.
  4. Klikoni Krijo. Zgjidhni Shërbimin e Autentifikimit.
  5. Klikoni në listën zbritëse Shërbimi i Autentifikimit. Zgjidhni TACACS+.
  6. Plotësoni fushat:
    Fusha Shënime
    Shërbimi i Autentifikimit
    Emri Futni një emër unik për të identifikuar serverin.
    Përshkrimi Jepni një përshkrim që specifikon se si ose pse po përdoret serveri.
    Koha e skadimit të memories së përkohshme (sekonda) Sasia e kohës (në sekonda) që një emër përdoruesi ose fjalëkalim konsiderohet i vlefshëm përpara se Secure Network Analytics të kërkojë rifutjen e informacionit.
    Parashtesa Kjo fushë është opsionale. Vargu i prefiksit vendoset në fillim të emrit të përdoruesit kur emri i dërgohet serverit RADIUS ose TACACS+. Për shembullample, nëse emri i përdoruesit është Zoe dhe prefiksi i fushës është DOMEN-
    A\, emri i përdoruesit DOMAIN-A\zoe i dërgohet serverit. Nëse nuk e konfiguroni fushën Prefix, vetëm emri i përdoruesit i dërgohet serverit.
    Prapashtesa Kjo fushë është opsionale. Vargu i prapashtesës vendoset në fund të emrit të përdoruesit. Për shembullample, nëse prapashtesa është  domeni im.com, emri i përdoruesit zoe@domainim.com dërgohet në serverin TACACS+. Nëse nuk e konfiguroni fushën Prapashtesë, vetëm emri i përdoruesit i dërgohet serverit.
    Serveri
    Adresa IP Përdorni adresat IPv4 ose IPv6 kur konfiguroni shërbimet e autentifikimit.
    Port Futni çdo numër nga 0 deri në 65535 që korrespondon me portin përkatës.
    Çelësi sekret Futni çelësin sekret që është konfiguruar për serverin përkatës.
  7.  Klikoni Ruaj.
    Serveri i ri TACACS+ është shtuar dhe shfaqen informacionet për serverin.
  8.  Klikoni menunë Veprimet për serverin TACACS+.
  9. Zgjidhni Aktivizo Autorizimin në Distancë nga menyja zbritëse.
  10. Ndiqni udhëzimet në ekran për të aktivizuar TACACS+.

Testimi i hyrjes së përdoruesit në distancë të TACACS+
Përdorni udhëzimet e mëposhtme për t'u identifikuar te Menaxheri. Për autorizimin në distancë të TACACS+, sigurohuni që të gjithë përdoruesit të identifikohen përmes Menaxherit.

Për t'u identifikuar direkt në një pajisje dhe për të përdorur Administrimin e Pajisjes, identifikohuni lokalisht.

  1. Në fushën e adresës së shfletuesit tuaj, shkruani sa vijon: https:// e ndjekur nga adresa IP e menaxherit tuaj.
  2. Futni emrin e përdoruesit dhe fjalëkalimin e një përdoruesi të largët të TACACS+.
  3. Nëse një përdorues nuk mund të hyjë në Menaxher, rifilloniview seksioni Zgjidhja e problemeve.

Zgjidhja e problemeve

Nëse hasni ndonjë nga këto skenarë zgjidhjeje, kontaktoni administratorin tuaj për të riparuarview konfigurimin me zgjidhjet që kemi ofruar këtu. Nëse administratori juaj nuk mund t'i zgjidhë problemet, ju lutemi kontaktoni Ndihmën Cisco.

Skenarët

Skenari Shënime
Një përdorues specifik i TACACS+ nuk mund të hyjë në sistem
  •  Review Regjistri i Auditimit për dështimin e hyrjes së përdoruesit me Hartografime të paligjshme or E pavlefshme Kombinimi i RoleveKjo mund të ndodhë nëse shell-i i grupit të identitetit profile përfshin Administratorin Kryesor dhe role shtesë, ose nëse kombinimi i roleve jo-administrator nuk i plotëson kërkesat. Referojuni Rolet e përdoruesit Mbiview për detaje.
  •  Sigurohuni që emri i përdoruesit TACACS+ nuk është i njëjtë me një emër përdoruesi lokal (Secure Network Analytics). Shihni Mbi rolet e përdoruesveview për detaje.
Të gjithë përdoruesit e TACACS+ nuk mund të hyjnë në sistem.
  •  Kontrolloni konfigurimin e TACACS+ në Secure Network Analytics.
  •  Kontrolloni konfigurimin në serverin TACACS+.
  •  Sigurohuni që serveri TACACS+ është duke punuar.
  •  Sigurohuni që shërbimi TACACS+ është i aktivizuar në Secure Network Analytics:
  •  Mund të përcaktohen disa servera vërtetimi, por vetëm njëri mund të aktivizohet për autorizim. Shihni 2. Aktivizo Autorizimin TACACS+ në Analiza e Sigurt e Rrjetit për detaje.
  •  Për të aktivizuar autorizimin për një server specifik TACACS+, referojuni 2. Aktivizo Autorizimi TACACS+ në Siguri Analiza e rrjetit për detaje.
 

Kur një përdorues hyn, ai mund të hyjë në Menaxher vetëm lokalisht.

 Nëse ekziston një përdorues me të njëjtin emër përdoruesi në Secure Network Analytics (lokal) dhe serverin TACACS+ (të largët), hyrja lokale mbivendos hyrjen në distancë. Shihni Mbi rolet e përdoruesveview për detaje.

Kontaktimi i mbështetjes
Nëse keni nevojë për mbështetje teknike, ju lutemi bëni një nga sa vijon:

Historia e Ndryshimeve

Versioni i dokumentit Data e Publikimit Përshkrimi
1_0 21 gusht 2025 Versioni fillestar.

Informacion për të drejtën e autorit
Cisco dhe logoja Cisco janë marka tregtare ose marka të regjistruara të Cisco-s dhe/ose filialeve të saj në SHBA dhe vende të tjera. te view një listë të markave tregtare Cisco, shkoni te kjo URL: https://www.cisco.com/go/trademarks. Markat tregtare të palëve të treta të përmendura janë pronë e pronarëve të tyre përkatës. Përdorimi i fjalës partner nuk nënkupton një marrëdhënie partneriteti midis Cisco-s dhe ndonjë kompanie tjetër. (1721R)

© 2025 Cisco Systems, Inc. dhe/ose filialet e saj. Të gjitha të drejtat e rezervuara.

FAQ

A mund të përdoret TACACS+ me Modalitetin e Pajtueshmërisë të aktivizuar?

Jo, vërtetimi dhe autorizimi i TACACS+ nuk e mbështesin Modalitetin e Pajtueshmërisë. Sigurohuni që Modaliteti i Pajtueshmërisë të jetë i çaktivizuar kur përdorni TACACS+.

Dokumentet / Burimet

Cisco TACACS+ Analitika e Sigurt e Rrjetit [pdfUdhëzuesi i përdoruesit
7.5.3, Analitika e Rrjetit të Sigurt TACACS, TACACS, Analitika e Rrjetit të Sigurt, Analitika e Rrjetit, Analitika

Referencat

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *