Cisco TACACS+ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ የተጠቃሚ መመሪያ

ይዘቶች መደበቅ
1 TACACS+ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ
2 ዝርዝሮች
3 የምርት መረጃ
4 የምርት አጠቃቀም መመሪያዎች
4.1 መግቢያ
4.2 ታዳሚዎች
4.3 ቃላቶች
4.4 ተኳኋኝነት
4.5 ምላሽ አስተዳደር
4.6 ያልተሳካለት
5 የሚጠየቁ ጥያቄዎች
5.1 ጥ፡-TACACS+ን በ Compliance Mode ነቅቶ መጠቀም ይቻላል?
5.2 ሰነዶች / መርጃዎች
5.2.1 ዋቢዎች

TACACS+ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ

ዝርዝሮች

  • ምርት: Cisco ደህንነቱ የአውታረ መረብ ትንታኔ
  • ስሪት፡ TACACS+ የማዋቀር መመሪያ 7.5.3

የምርት መረጃ

የ Cisco Secure Network Analytics፣ በተጨማሪም Stealthwatch በመባል የሚታወቀው፣
የተርሚናል መዳረሻ ተቆጣጣሪ መዳረሻ-ቁጥጥር ስርዓትን ይጠቀማል
(TACACS+) የማረጋገጫ እና የፍቃድ አገልግሎቶች ፕሮቶኮል።
ተጠቃሚዎች በአንድ ስብስብ ብዙ መተግበሪያዎችን እንዲደርሱ ያስችላቸዋል
የምስክር ወረቀቶች.

የምርት አጠቃቀም መመሪያዎች

መግቢያ

ለሲስኮ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ TACACS+ን ለማዋቀር ይከተሉ
በዚህ መመሪያ ውስጥ የተዘረዘሩትን እርምጃዎች.

ታዳሚዎች

ይህ መመሪያ ለኔትወርክ አስተዳዳሪዎች እና ሰራተኞች የታሰበ ነው።
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔን የመጫን እና የማዋቀር ኃላፊነት አለበት።
ምርቶች. ለሙያዊ ጭነት፣ የአካባቢውን Cisco ያግኙ
አጋር ወይም Cisco ድጋፍ.

ቃላቶች

መመሪያው ምርቱን እንደ መገልገያ, ጨምሮ
እንደ Cisco Secure Network Analytics Flow ያሉ ምናባዊ ምርቶች
ዳሳሽ ምናባዊ እትም. ዘለላዎች የሚተዳደሩ መሣሪያዎች ቡድኖች ናቸው።
በ Cisco Secure Network Analytics Manager.

ተኳኋኝነት

ለTACACS+ ሁሉም ተጠቃሚዎች በአስተዳዳሪው በኩል መግባታቸውን ያረጋግጡ
ማረጋገጫ እና ፍቃድ. እንደ FIPS እና አንዳንድ ባህሪያት
TACACS+ ሲነቃ ተገዢነት ሁነታ አይገኝም።

ምላሽ አስተዳደር

ኢሜል ለመቀበል በአስተዳዳሪው ውስጥ የምላሽ አስተዳደርን ያዋቅሩ
ማንቂያዎች፣ ሪፖርቶች፣ ወዘተ. ተጠቃሚዎች እንደ የአካባቢ ተጠቃሚዎች መዋቀር አለባቸው
የዚህ ባህሪ አስተዳዳሪ.

ያልተሳካለት

ባልተሳካ ጥንድ ውስጥ አስተዳዳሪዎችን ሲጠቀሙ TACACS+ መሆኑን ልብ ይበሉ
በዋናው አስተዳዳሪ ላይ ብቻ ይገኛል። በዋናው ላይ ከተዋቀረ
አስተዳዳሪ፣ TACACS+ በሁለተኛ ደረጃ አስተዳዳሪ ላይ አይደገፍም። ያስተዋውቁ
የውጭ ማረጋገጫን ለመጠቀም የሁለተኛ ደረጃ ሥራ አስኪያጅ እስከ ዋና
በእሱ ላይ አገልግሎቶች.

የሚጠየቁ ጥያቄዎች

ጥ፡-TACACS+ን በ Compliance Mode ነቅቶ መጠቀም ይቻላል?

መ፡ አይ፣ TACACS+ ማረጋገጥ እና ፍቃድ አይደግፉም።
ተገዢነት ሁነታ. ሲጠቀሙ ተገዢነት ሁነታ መጥፋቱን ያረጋግጡ
TACACS+።

""

View Fullscreen

Cisco Secure Network Analytics
TACACS+ የማዋቀር መመሪያ 7.5.3

ማውጫ

መግቢያ

4

ታዳሚዎች

4

ቃላቶች

4

ተኳኋኝነት

5

ምላሽ አስተዳደር

5

ያልተሳካለት

5

አዘገጃጀት

6

የተጠቃሚ ሚናዎች አልቋልview

7

የተጠቃሚ ስሞችን በማዋቀር ላይ

7

ኬዝ-ስሱ የተጠቃሚ ስሞች

7

የተባዙ የተጠቃሚ ስሞች

7

ቀደምት ስሪቶች

7

የማንነት ቡድኖችን እና ተጠቃሚዎችን በማዋቀር ላይ

8

ዋና አስተዳዳሪ ሚና

8

የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት

8

የባህሪ እሴቶች

9

ሚናዎች ማጠቃለያ

9

የውሂብ ሚናዎች

9

Web ሚናዎች

10

የዴስክቶፕ ደንበኛ ሚናዎች

10

ሂደት አልቋልview

11

1. በ ISE ውስጥ TACACS+ን ያዋቅሩ

12

ከመጀመርዎ በፊት

12

የተጠቃሚ ስሞች

12

የተጠቃሚ ሚናዎች

12

1. በ ISE ውስጥ የመሣሪያ አስተዳደርን አንቃ

12

2. TACACS + Pro ይፍጠሩfiles

13

ዋና አስተዳዳሪ ሚና

15

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

-2-

የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት

15

3. የካርታ ሼል ፕሮfiles ወደ ቡድኖች ወይም ተጠቃሚዎች

16

4. ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ እንደ የአውታረ መረብ መሣሪያ ያክሉ

18

2. የTACACS+ ፍቃድን ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ውስጥ አንቃ

19

3. የርቀት TACACS+ የተጠቃሚ መግቢያን ሞክር

21

መላ መፈለግ

22

ሁኔታዎች

22

ድጋፍን ማነጋገር

24

ታሪክ ቀይር

25

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

-3-

መግቢያ
መግቢያ
Terminal Access Controller Access-Control System (TACACS+) የማረጋገጫ እና የፈቃድ አገልግሎቶችን የሚደግፍ እና አንድ ተጠቃሚ በርካታ አፕሊኬሽኖችን ከአንድ ምስክር ወረቀት ጋር እንዲደርስ የሚፈቅድ ፕሮቶኮል ነው። TACACS + ለ Cisco Secure Network Analytics (የቀድሞው Stealthwatch) ለማዋቀር የሚከተሉትን መመሪያዎች ይጠቀሙ።
ታዳሚዎች
ለዚህ መመሪያ የታቀዱት ታዳሚዎች ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምርቶችን የመጫን እና የማዋቀር ኃላፊነት ያለባቸውን የአውታረ መረብ አስተዳዳሪዎች እና ሌሎች ሰራተኞችን ያካትታል።
ከፕሮፌሽናል ጫኚ ጋር መስራት ከመረጥክ፣ እባክህ የአከባቢህን የሲስኮ አጋር አግኝ ወይም Cisco ድጋፍን አግኝ።
ቃላቶች
ይህ መመሪያ እንደ Cisco Secure Network Analytics Flow Sensor Virtual Edition ያሉ ምናባዊ ምርቶችን ጨምሮ ለማንኛውም ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምርት “መሳሪያ” የሚለውን ቃል ይጠቀማል።
“ክላስተር” በ Cisco Secure Network Analytics Manager (የቀድሞው የStealthwatch Management Console ወይም SMC) የሚተዳደረው የእርስዎ ደህንነቱ የተጠበቀ የአውታረ መረብ አናሌቲክስ ዕቃዎች ቡድን ነው።
በ v7.4.0 የ Cisco Stealthwatch ኢንተርፕራይዝ ምርቶቻችንን ወደ Cisco Secure Network Analytics ቀየርነው። ለተሟላ ዝርዝር፣ የመልቀቂያ ማስታወሻዎችን ይመልከቱ። በዚህ መመሪያ ውስጥ የቀድሞ የምርት ስማችንን፣ Stealthwatch፣ ግልጽነትን ለመጠበቅ አስፈላጊ በሆነ ጊዜ ሁሉ ጥቅም ላይ ይውላል፣ እንዲሁም እንደ Stealthwatch Management Console እና SMC ያሉ ቃላትን ይመለከታሉ።

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

-4-

መግቢያ
ተኳኋኝነት
ለTACACS+ ማረጋገጫ እና ፍቃድ ሁሉም ተጠቃሚዎች በአስተዳዳሪው በኩል መግባታቸውን ያረጋግጡ። በቀጥታ ወደ ዕቃ ቤት ለመግባት እና የአፕሊያንስ አስተዳደርን ለመጠቀም፣ በአገር ውስጥ ይግቡ።
TACACS+ ሲነቃ የሚከተሉት ባህሪያት አይገኙም፡ FIPS፣ Compliance Mode።
ምላሽ አስተዳደር
የምላሽ አስተዳደር በእርስዎ አስተዳዳሪ ውስጥ ተዋቅሯል። የኢሜይል ማንቂያዎችን ለመቀበል፣ የታቀዱ ሪፖርቶች ወዘተ ተጠቃሚው በአስተዳዳሪው ላይ እንደ የአካባቢ ተጠቃሚ መዋቀሩን ያረጋግጡ። ወደ Configure> Detection> ምላሽ አስተዳደር ይሂዱ እና ለመመሪያዎች እገዛን ይመልከቱ።
ያልተሳካለት
አስተዳዳሪዎችዎን እንደ ያልተሳካ ጥንድ ካዋቀሩ እባክዎ የሚከተለውን መረጃ ያስተውሉ፡
l TACACS+ የሚገኘው በዋናው አስተዳዳሪ ላይ ብቻ ነው። TACACS+ በሁለተኛ ደረጃ አስተዳዳሪ ላይ አይደገፍም።
l TACACS+ በዋናው አስተዳዳሪ ላይ ከተዋቀረ የTACACS+ ተጠቃሚ መረጃ በሁለተኛ ደረጃ አስተዳዳሪ ላይ አይገኝም። የተዋቀሩ ውጫዊ የማረጋገጫ አገልግሎቶችን በሁለተኛ ደረጃ ሥራ አስኪያጅ ላይ ከመጠቀምዎ በፊት የሁለተኛ ደረጃ ሥራ አስኪያጅን ወደ አንደኛ ደረጃ ማስተዋወቅ አለብዎት።
l የሁለተኛ ደረጃ ሥራ አስኪያጅን ወደ አንደኛ ደረጃ ካስተዋወቁ፡-
l TACACS+ እና የርቀት ፍቃድ በሁለተኛ ደረጃ አስተዳዳሪ ላይ አንቃ። l ማንኛውም የውጭ ተጠቃሚዎች ወደ ዝቅተኛው ዋና ሥራ አስኪያጅ የገቡ ይመዘገባሉ
ወጣ። l የሁለተኛ ደረጃ ሥራ አስኪያጅ የተጠቃሚውን መረጃ ከዋናው ሥራ አስኪያጅ አይይዝም ፣
ስለዚህ በዋናው አስተዳዳሪ ላይ የተቀመጠ ማንኛውም ውሂብ በአዲሱ (የተዋወቀ) ዋና አስተዳዳሪ ላይ አይገኝም። l የርቀት ተጠቃሚው ለመጀመሪያ ጊዜ ወደ አዲሱ ዋና አስተዳዳሪ ከገባ በኋላ የተጠቃሚው ማውጫዎች ይፈጠራሉ እና ውሂቡ ወደ ፊት ይቀመጣል።
l Review ያልተሳካ መመሪያ፡ ለበለጠ መረጃ፣ የከሸፈ ውቅር መመሪያን ይመልከቱ።

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

-5-

አዘገጃጀት

አዘገጃጀት
በ Cisco Identity Services Engine (ISE) ላይ TACACS + ማዋቀር ትችላለህ።
ለማእከላዊ ማረጋገጫ እና ፍቃድ Cisco Identity Services Engine (ISE) እንዲጠቀሙ እንመክራለን። ነገር ግን፣ ራሱን የቻለ TACACS+ አገልጋይ ማሰማራት ወይም ሌላ ማንኛውንም ተኳኋኝ የማረጋገጫ አገልጋይ በእርስዎ ልዩ መስፈርቶች መሰረት ማዋሃድ ይችላሉ።
አወቃቀሩን ለመጀመር የሚያስፈልግዎ ነገር ሁሉ እንዳለዎት ያረጋግጡ።

መስፈርት Cisco Identity Services Engine (ISE) TACACS+ Server Desktop Client

ዝርዝሮች
ለኤንጂንዎ በ ISE ሰነድ ውስጥ ያሉትን መመሪያዎች በመጠቀም ISE ን ይጫኑ እና ያዋቅሩ።
ለማዋቀር የአይፒ አድራሻ፣ ወደብ እና የተጋራ ሚስጥራዊ ቁልፍ ያስፈልግዎታል። እንዲሁም የመሣሪያ አስተዳደር ፈቃድ ያስፈልግዎታል።
ለማዋቀር የአይፒ አድራሻ፣ ወደብ እና የተጋራ ሚስጥራዊ ቁልፍ ያስፈልግዎታል።
ብጁ የዴስክቶፕ ሚናዎችን ለመጠቀም ከፈለጉ ለዚህ ውቅር የዴስክቶፕ ደንበኛን ይጠቀማሉ። የዴስክቶፕ ደንበኛን ለመጫን፣ ከእርስዎ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ስሪት ጋር የሚዛመደውን የCisco Secure Network Analytics System Configuration መመሪያን ይመልከቱ።

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

-6-

የተጠቃሚ ሚናዎች አልቋልview
የተጠቃሚ ሚናዎች አልቋልview
ይህ መመሪያ የእርስዎን TACACS+ ተጠቃሚዎች ለርቀት ማረጋገጫ እና ፍቃድ የማዋቀር መመሪያዎችን ያካትታል። ውቅሩን ከመጀመርዎ በፊት, እንደገናview ተጠቃሚዎችዎን በትክክል ማዋቀርዎን ለማረጋገጥ በዚህ ክፍል ውስጥ ያሉት ዝርዝሮች።
የተጠቃሚ ስሞችን በማዋቀር ላይ
ለርቀት ማረጋገጫ እና ፍቃድ፣ ተጠቃሚዎችዎን በ ISE ውስጥ ማዋቀር ይችላሉ። ለአካባቢያዊ ማረጋገጫ እና ፍቃድ ተጠቃሚዎችዎን በአስተዳዳሪው ውስጥ ያዋቅሩ።
l የርቀት መቆጣጠሪያ፡ ተጠቃሚዎችዎን በ ISE ውስጥ ለማዋቀር በዚህ የውቅር መመሪያ ውስጥ ያሉትን መመሪያዎች ይከተሉ።
l አካባቢያዊ፡ ተጠቃሚዎችዎን በአገር ውስጥ ብቻ ለማዋቀር ወደ ሥራ አስኪያጁ ይግቡ። ከዋናው ምናሌ ውስጥ Configure > Global > የተጠቃሚ አስተዳደር የሚለውን ይምረጡ። ለመመሪያዎች እገዛን ይምረጡ።
ኬዝ-ስሱ የተጠቃሚ ስሞች
የርቀት ተጠቃሚዎችን ስታዋቅሩ በርቀት አገልጋዩ ላይ የጉዳይ ስሜትን ያንቁ። በርቀት አገልጋዩ ላይ የጉዳይ ትብነትን ካላነቃቁ ተጠቃሚዎች ወደ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ሲገቡ ውሂባቸውን ላይደርሱ ይችላሉ።
የተባዙ የተጠቃሚ ስሞች
የተጠቃሚ ስሞችን በርቀት (በ ISE) ወይም በአገር ውስጥ (በአስተዳዳሪው ውስጥ) ያዋቅሩ ፣ ሁሉም የተጠቃሚ ስሞች ልዩ መሆናቸውን ያረጋግጡ። የተጠቃሚ ስሞችን በርቀት አገልጋዮች እና ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔዎችን ማባዛት አንመክርም።
አንድ ተጠቃሚ ወደ ሥራ አስኪያጁ ከገባ፣ እና በSecure Network Analytics እና ISE ውስጥ የተዋቀረው ተመሳሳይ የተጠቃሚ ስም ካላቸው፣ የአካባቢያቸውን አስተዳዳሪ/ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ውሂብ ብቻ ነው የሚደርሱት። የተጠቃሚ ስማቸው ከተባዛ የርቀት TACACS+ ውሂባቸውን መድረስ አይችሉም።
ቀደምት ስሪቶች
TACACS+ን በቀድሞው የ Cisco Secure Network Analytics (Stealthwatch v7.1.1 እና ከዚያ በፊት) ካዋቀርክ ለv7.1.2 እና ከዚያ በላይ ልዩ ስም ያላቸው አዲስ ተጠቃሚዎችን መፍጠርህን አረጋግጥ። የተጠቃሚ ስሞችን ከቀድሞዎቹ የ Secure Network Analytics ስሪቶች ለመጠቀም ወይም ለማባዛት አንመክርም።
በ v7.1.1 እና ከዚያ በፊት የተፈጠሩ የተጠቃሚ ስሞችን መጠቀም ለመቀጠል በዋና አስተዳዳሪዎ እና በዴስክቶፕ ደንበኛዎ ውስጥ ወደ አካባቢያዊ ብቻ እንዲቀይሩ እንመክራለን። መመሪያዎችን ለማግኘት እገዛን ይመልከቱ።

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

-7-

የተጠቃሚ ሚናዎች አልቋልview

የማንነት ቡድኖችን እና ተጠቃሚዎችን በማዋቀር ላይ
ለተፈቀደ የተጠቃሚ መግቢያ፣ የሼል ፕሮን ካርታ ታደርጋለህfileለተጠቃሚዎችዎ። ለእያንዳንዱ የሼል ፕሮfileየዋና አስተዳዳሪን ሚና መመደብ ወይም የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት መፍጠር ይችላሉ። የአንደኛ ደረጃ አስተዳዳሪን ሚና ለሼል ፕሮፌሽናል ከመደብክfile፣ ምንም ተጨማሪ ሚናዎች አይፈቀዱም። የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት ከፈጠሩ መስፈርቶቹን የሚያሟላ መሆኑን ያረጋግጡ።
ዋና አስተዳዳሪ ሚና
ዋና አስተዳዳሪ ይችላል። view ሁሉም ተግባራት እና ማንኛውንም ነገር ይቀይሩ. የአንደኛ ደረጃ አስተዳዳሪን ሚና ለሼል ፕሮፌሽናል ከመደብክfile፣ ምንም ተጨማሪ ሚናዎች አይፈቀዱም።

ሚና ዋና አስተዳዳሪ

ባህሪ እሴት cisco-stealthwatch-ማስተር-አስተዳዳሪ

የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት
ለሼል ፕሮዎ የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት ከፈጠሩfileየሚከተሉትን እንደሚያካትት እርግጠኛ ይሁኑ።
l 1 የውሂብ ሚና (ብቻ) l 1 ወይም ከዚያ በላይ Web ሚና l 1 ወይም ከዚያ በላይ የዴስክቶፕ ደንበኛ ሚና
ለዝርዝሮች፣የባህሪ እሴቶች ሠንጠረዥን ይመልከቱ።
የአንደኛ ደረጃ አስተዳዳሪን ሚና ለሼል ፕሮፌሽናል ከመደብክfile፣ ምንም ተጨማሪ ሚናዎች አይፈቀዱም። የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት ከፈጠሩ መስፈርቶቹን የሚያሟላ መሆኑን ያረጋግጡ።

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

-8-

የተጠቃሚ ሚናዎች አልቋልview

የባህሪ እሴቶች
ስለ እያንዳንዱ አይነት ሚና የበለጠ መረጃ ለማግኘት በሚያስፈልጉ ሚናዎች አምድ ውስጥ ያለውን አገናኝ ጠቅ ያድርጉ።

የሚፈለጉ ሚናዎች 1 የውሂብ ሚና (ብቻ)
1 ወይም ከዚያ በላይ Web ሚና
1 ወይም ከዚያ በላይ የዴስክቶፕ ደንበኛ ሚና

የባህሪ እሴት
l cisco-stealthwatch-ሁሉንም-ውሂብ-ማንበብ-እና-ጻፍ l cisco-stealthwatch-ሁሉንም-ውሂብ-ማንበብ-ብቻ
l cisco-stealthwatch-ውቅር-ሥራ አስኪያጅ l cisco-stealthwatch-የኃይል-ተንታኝ l cisco-stealthwatch-ተንታኝ
l cisco-stealthwatch-desktop-የብረት ሰዓት-ኃይል ተጠቃሚ l cisco-stealthwatch-desktop-ውቅር-ሥራ አስኪያጅ l cisco-stealthwatch-desktop-ኔትወርክ-ኢንጂነር

ሚናዎች ማጠቃለያ
በሚቀጥሉት ሠንጠረዦች የእያንዳንዱን ሚና ማጠቃለያ አቅርበናል። ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ውስጥ ስላለው የተጠቃሚ ሚናዎች የበለጠ መረጃ ለማግኘት፣ እንደገናview በእገዛ ውስጥ የተጠቃሚ አስተዳደር ገጽ።
የውሂብ ሚናዎች
አንድ የውሂብ ሚና ብቻ መምረጥዎን ያረጋግጡ።

የውሂብ ሚና

ፈቃዶች

ሁሉም ውሂብ (ተነባቢ ብቻ)

ተጠቃሚው ይችላል። view በማንኛውም ጎራ ወይም አስተናጋጅ ቡድን ወይም በማንኛውም መሳሪያ ወይም መሳሪያ ላይ ያለ ውሂብ ግን ምንም ማዋቀር አይችልም።

ሁሉም ውሂብ (ማንበብ እና መጻፍ)

ተጠቃሚው ይችላል። view እና በማንኛውም ጎራ ወይም አስተናጋጅ ቡድን ወይም በማንኛውም መሳሪያ ወይም መሳሪያ ላይ ውሂብ ያዋቅሩ።

ተጠቃሚው የሚችለው ልዩ ተግባር (ፍሰት ፍለጋ፣ የፖሊሲ አስተዳደር፣ የአውታረ መረብ ምደባ፣ ወዘተ) view እና/ወይም ማዋቀር የሚወሰነው በተጠቃሚው ነው። web ሚና

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

-9-

የተጠቃሚ ሚናዎች አልቋልview

Web ሚናዎች

Web ሚና

ፈቃዶች

የኃይል ተንታኝ

የኃይል ተንታኙ የመጀመሪያውን ምርመራ በትራፊክ እና ፍሰቶች ላይ እንዲሁም ፖሊሲዎችን እና የአስተናጋጅ ቡድኖችን ማዋቀር ይችላል።

የውቅረት አስተዳዳሪ

የውቅረት አስተዳዳሪው ይችላል። view ከማዋቀር ጋር የተያያዘ ተግባር.

ተንታኝ

ተንታኙ በትራፊክ እና ፍሰቶች ላይ የመጀመሪያውን ምርመራ ማድረግ ይችላል.

የዴስክቶፕ ደንበኛ ሚናዎች

Web ሚና

ፈቃዶች

የውቅረት አስተዳዳሪ

የውቅረት አስተዳዳሪው ይችላል። view ሁሉንም የምናሌ ንጥሎች እና ሁሉንም እቃዎች፣ መሳሪያዎች እና የጎራ ቅንብሮችን ያዋቅሩ።

የአውታረ መረብ መሐንዲስ

የአውታረ መረብ መሐንዲስ ይችላል። view በዴስክቶፕ ደንበኛ ውስጥ ያሉ ሁሉም ከትራፊክ ጋር የተገናኙ ሜኑ ንጥሎች፣ ማንቂያ እና አስተናጋጅ ማስታወሻዎችን ጨምሩ እና ከማቃለል በስተቀር ሁሉንም የማንቂያ እርምጃዎችን ያከናውኑ።

የደህንነት ተንታኝ

የደህንነት ተንታኙ ይችላል። view ሁሉንም ከደህንነት ጋር የተገናኙ የምናሌ ንጥሎች፣ የማስጠንቀቂያ ደወል እና የአስተናጋጅ ማስታወሻዎችን ጨምር፣ እና ሁሉንም የማንቂያ እርምጃዎችን ያከናውኑ፣ ቅነሳን ጨምሮ።

ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ የኃይል ተጠቃሚ

ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ሃይል ተጠቃሚ ማድረግ ይችላል። view ሁሉንም የምናሌ ንጥሎች፣ ማንቂያዎችን እውቅና ይስጡ፣ እና ማንቂያ እና አስተናጋጅ ማስታወሻዎችን ያክሉ፣ ነገር ግን ምንም ነገር የመቀየር ችሎታ ሳይኖር።

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 10 -

ሂደት አልቋልview
ሂደት አልቋልview
TACACS+ ለማቅረብ Cisco ISE ማዋቀር ትችላለህ። የTACACS+ ቅንብሮችን በተሳካ ሁኔታ ለማዋቀር እና TACACS+ን ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ውስጥ ለመፍቀድ የሚከተሉትን ሂደቶች ማጠናቀቅዎን ያረጋግጡ።
1. TACACS+ን በ ISE ውስጥ አዋቅር 2. በአስተማማኝ የአውታረ መረብ ትንታኔ ውስጥ የTACACS+ ፍቃድን አንቃ 3. የርቀት TACACS+ የተጠቃሚ መግቢያን ሞክር

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 11 -

1. በ ISE ውስጥ TACACS+ን ያዋቅሩ
1. በ ISE ውስጥ TACACS+ን ያዋቅሩ
TACACS+ን በ ISE ላይ ለማዋቀር የሚከተሉትን መመሪያዎች ተጠቀም። ይህ ውቅር በእርስዎ ISE ላይ ያሉ የርቀት TACACS+ ተጠቃሚዎች ወደ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ እንዲገቡ ያስችላቸዋል።
ከመጀመርዎ በፊት
እነዚህን መመሪያዎች ከመጀመርዎ በፊት ለኤንጂንዎ በ ISE ሰነድ ውስጥ ያሉትን መመሪያዎች በመጠቀም ISE ን ይጫኑ እና ያዋቅሩ። ይህ የምስክር ወረቀቶችዎ በትክክል መዋቀሩን ማረጋገጥን ያካትታል።
የተጠቃሚ ስሞች
የተጠቃሚ ስሞችን በርቀት (በ ISE) ወይም በአገር ውስጥ (በአስተዳዳሪው ውስጥ) ያዋቅሩ ፣ ሁሉም የተጠቃሚ ስሞች ልዩ መሆናቸውን ያረጋግጡ። የተጠቃሚ ስሞችን በርቀት አገልጋዮች እና ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔዎችን ማባዛት አንመክርም።
የተባዙ የተጠቃሚ ስሞች፡ ተጠቃሚው ወደ ስራ አስኪያጁ ከገባ እና በSecure Network Analytics እና ISE ውስጥ የተዋቀረው ተመሳሳይ የተጠቃሚ ስም ካላቸው የአካባቢያቸውን አስተዳዳሪ/ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ዳታ ብቻ ያገኛሉ። የተጠቃሚ ስማቸው ከተባዛ የርቀት TACACS+ ውሂባቸውን መድረስ አይችሉም።
ኬዝ-ስሱ የተጠቃሚ ስሞች፡ የርቀት ተጠቃሚዎችን ስታዋቅሩ በርቀት አገልጋዩ ላይ የጉዳይ ትብነትን አንቃ። በርቀት አገልጋዩ ላይ የጉዳይ ትብነትን ካላነቃቁ ተጠቃሚዎች ወደ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ሲገቡ ውሂባቸውን ላይደርሱ ይችላሉ።
የተጠቃሚ ሚናዎች
ለእያንዳንዱ TACACS+ ፕሮfile በ ISE ውስጥ የዋና አስተዳዳሪን ሚና መመደብ ወይም የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት መፍጠር ይችላሉ።
የአንደኛ ደረጃ አስተዳዳሪን ሚና ለሼል ፕሮፌሽናል ከመደብክfile፣ ምንም ተጨማሪ ሚናዎች አይፈቀዱም። የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት ከፈጠሩ መስፈርቶቹን የሚያሟላ መሆኑን ያረጋግጡ። ስለተጠቃሚ ሚናዎች የበለጠ መረጃ ለማግኘት፣የተጠቃሚ ሚናዎችን ይመልከቱview.
1. በ ISE ውስጥ የመሣሪያ አስተዳደርን አንቃ
የTACACS+ አገልግሎትን ወደ ISE ለመጨመር የሚከተሉትን መመሪያዎች ተጠቀም።
1. እንደ አስተዳዳሪ ወደ የእርስዎ አይኤስኢ ይግቡ። 2. የስራ ማእከላት > የመሣሪያ አስተዳደር > በላይ የሚለውን ይምረጡview.

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 12 -

1. በ ISE ውስጥ TACACS+ን ያዋቅሩ
የመሣሪያ አስተዳደር በሥራ ማዕከላት ካልታየ ወደ አስተዳደር > ሥርዓት > ፈቃድ መስጠት ይሂዱ። በፈቃድ መስጫ ክፍል ውስጥ የመሣሪያ አስተዳደር ፈቃዱ መታየቱን ያረጋግጡ። ካልታየ ፈቃዱን ወደ መለያዎ ያክሉ። 3. ማሰማራትን ይምረጡ.
4. ሁሉንም የፖሊሲ አገልግሎት አንጓዎች ወይም የተወሰኑ አንጓዎችን ይምረጡ። 5. በTACACS Ports መስክ 49 አስገባ።

6. አስቀምጥ የሚለውን ጠቅ ያድርጉ.
2. TACACS + Pro ይፍጠሩfiles
TACACS+ shell proን ለመጨመር የሚከተሉትን መመሪያዎች ይጠቀሙfiles ወደ ISE. እንዲሁም የሚፈለጉትን ሚናዎች ለሼል ፕሮፌሽናል ለመመደብ እነዚህን መመሪያዎች ይጠቀማሉfile.
1. የስራ ማእከላት > የመሣሪያ አስተዳደር > የፖሊሲ ኤለመንቶችን ይምረጡ። 2. ውጤቶች > TACACS Pro የሚለውን ይምረጡfileኤስ. 3. አክል የሚለውን ጠቅ ያድርጉ። 4. በስም መስክ ውስጥ, ልዩ የተጠቃሚ ስም ያስገቡ.
ስለተጠቃሚ ስሞች ዝርዝሮች የተጠቃሚ ሚናዎችን ይመልከቱview.

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 13 -

1. በ ISE ውስጥ TACACS+ን ያዋቅሩ
5. በጋራ የተግባር አይነት ተቆልቋይ ውስጥ ሼል የሚለውን ይምረጡ። 6. በብጁ ባህሪያት ክፍል ውስጥ አክል የሚለውን ጠቅ ያድርጉ. 7. በዓይነት መስክ, አስገዳጅ የሚለውን ይምረጡ. 8. በስም መስክ ውስጥ ሚናን አስገባ. 9. በዋጋ መስኩ ውስጥ ለዋና አስተዳዳሪ የባህሪ እሴት ያስገቡ ወይም ጥምረት ይገንቡ
የአስተዳዳሪ ያልሆኑ ሚናዎች. l አስቀምጥ፡ ሚናውን ለማስቀመጥ የቼክ አዶውን ጠቅ ያድርጉ። l የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት፡ የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት ከፈጠሩ፣ ለእያንዳንዱ አስፈላጊ ሚና አንድ ረድፍ እስኪጨምሩ ድረስ ከደረጃ 5 እስከ 8 ይድገሙት (የውሂብ ሚና፣ Web ሚና እና የዴስክቶፕ ደንበኛ ሚና)።

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 14 -

1. በ ISE ውስጥ TACACS+ን ያዋቅሩ

ዋና አስተዳዳሪ ሚና
ዋና አስተዳዳሪ ይችላል። view ሁሉም ተግባራት እና ማንኛውንም ነገር ይቀይሩ. የአንደኛ ደረጃ አስተዳዳሪን ሚና ለሼል ፕሮፌሽናል ከመደብክfile፣ ምንም ተጨማሪ ሚናዎች አይፈቀዱም።

ሚና ዋና አስተዳዳሪ

ባህሪ እሴት cisco-stealthwatch-ማስተር-አስተዳዳሪ

የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት
ለሼል ፕሮዎ የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት ከፈጠሩfileየሚከተሉትን እንደሚያካትት እርግጠኛ ይሁኑ።
l 1 የውሂብ ሚና (ብቻ): አንድ የውሂብ ሚና ብቻ መምረጥዎን ያረጋግጡ l 1 ወይም ከዚያ በላይ Web ሚና l 1 ወይም ከዚያ በላይ የዴስክቶፕ ደንበኛ ሚና

የሚፈለጉ ሚናዎች 1 የውሂብ ሚና (ብቻ)
1 ወይም ከዚያ በላይ Web ሚና
1 ወይም ከዚያ በላይ የዴስክቶፕ ደንበኛ ሚና

የባህሪ እሴት
l cisco-stealthwatch-ሁሉንም-ውሂብ-ማንበብ-እና-ጻፍ l cisco-stealthwatch-ሁሉንም-ውሂብ-ማንበብ-ብቻ
l cisco-stealthwatch-ውቅር-ሥራ አስኪያጅ l cisco-stealthwatch-የኃይል-ተንታኝ l cisco-stealthwatch-ተንታኝ
l cisco-stealthwatch-desktop-የብረት ሰዓት-ኃይል ተጠቃሚ l cisco-stealthwatch-desktop-ውቅር-ሥራ አስኪያጅ l cisco-stealthwatch-desktop-ኔትወርክ-ኢንጂነር

የአንደኛ ደረጃ አስተዳዳሪን ሚና ለሼል ፕሮፌሽናል ከመደብክfile፣ ምንም ተጨማሪ ሚናዎች አይፈቀዱም። የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት ከፈጠሩ መስፈርቶቹን የሚያሟላ መሆኑን ያረጋግጡ።
10. አስቀምጥ የሚለውን ጠቅ ያድርጉ. 11. በ 2 ውስጥ ያሉትን ደረጃዎች ይድገሙ. TACACS + Pro ይፍጠሩfileተጨማሪ TACACS+ ለመጨመር
ሼል ፕሮfiles ወደ ISE.

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 15 -

1. በ ISE ውስጥ TACACS+ን ያዋቅሩ
ወደ 3. ካርታ ሼል ከመቀጠልዎ በፊትfileለቡድኖች ወይም ተጠቃሚዎች ተጠቃሚዎችን፣ የተጠቃሚ መለያ ቡድንን (አማራጭ) እና የTACACS+ የትዕዛዝ ስብስቦችን መፍጠር አለቦት። እንዴት ተጠቃሚዎችን፣ የተጠቃሚ መለያ ቡድንን እና የTACACS+ የትዕዛዝ ስብስቦችን መፍጠር እንደሚችሉ መመሪያዎችን ለማግኘት ለሞተርዎ የአይኤስኢ ሰነድ ይመልከቱ።
3. የካርታ ሼል ፕሮfiles ወደ ቡድኖች ወይም ተጠቃሚዎች
የእርስዎን የሼል ፕሮቶኮል ካርታ ለመስራት የሚከተሉትን መመሪያዎች ይጠቀሙfileወደ እርስዎ የፈቃድ ደንቦች.
1. የስራ ማእከላት > የመሣሪያ አስተዳደር > የመሣሪያ አስተዳዳሪ ፖሊሲ ስብስቦችን ይምረጡ። 2. የመመሪያ ስምዎን ያግኙ። የቀስት አዶውን ጠቅ ያድርጉ። 3. የፈቃድ ፖሊሲዎን ያግኙ። የቀስት አዶውን ጠቅ ያድርጉ። 4. የ+ Plus አዶን ጠቅ ያድርጉ።

5. በሁኔታዎች መስኩ ውስጥ + Plus አዶን ጠቅ ያድርጉ። የመመሪያ ሁኔታዎችን ያዋቅሩ።
l የተጠቃሚ መለያ ቡድን፡ የተጠቃሚ መለያ ቡድንን ካዋቀሩ እንደ “InternalUser.IdentityGroup” ያለ ሁኔታ መፍጠር ይችላሉ።
ለ example፣ “Internal User.IdentityGroup EQUALS ” ከተወሰነ የተጠቃሚ መለያ ቡድን ጋር ለማዛመድ።
l የግለሰብ ተጠቃሚ፡ አንድን ተጠቃሚ ካዋቀሩ እንደ “InternalUser.name” ያለ ሁኔታ መፍጠር ይችላሉ።
ለ example፣ “የውስጥ ተጠቃሚ። ስም እኩል ” ከአንድ የተወሰነ ተጠቃሚ ጋር ለማዛመድ።

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 16 -

1. በ ISE ውስጥ TACACS+ን ያዋቅሩ
እገዛ፡ ለሁኔታዎች ስቱዲዮ መመሪያዎች፣ የሚለውን ጠቅ ያድርጉ? የእርዳታ አዶ።
6. በሼል ፕሮfiles መስክ, የሼል ፕሮ ይምረጡfile ውስጥ የፈጠርከው 2. TACACS+ Proን ፍጠርfiles.
7. በ 3 ውስጥ ያሉትን ደረጃዎች ይድገሙ. Map Shell Profileሁሉንም የሼል ፕሮሰሰር እስክታዘጋጁ ድረስ ለቡድኖች ወይም ተጠቃሚዎችfileወደ እርስዎ የፈቃድ ደንቦች.

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 17 -

1. በ ISE ውስጥ TACACS+ን ያዋቅሩ
4. ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ እንደ የአውታረ መረብ መሣሪያ ያክሉ
1. አስተዳደር > የአውታረ መረብ መርጃዎች > የአውታረ መረብ መሣሪያዎችን ይምረጡ። 2. የአውታረ መረብ መሳሪያዎችን ይምረጡ, + አክልን ጠቅ ያድርጉ. 3. የሚከተሉትን መስኮች ጨምሮ ለዋና ሥራ አስኪያጅዎ መረጃን ይሙሉ፡
l ስም: የአስተዳዳሪዎን ስም ያስገቡ. l IP አድራሻ፡ አስተዳዳሪውን አይፒ አድራሻ ያስገቡ። l የተጋራ ሚስጥር፡ የተጋራውን ሚስጥራዊ ቁልፍ አስገባ። 4. አስቀምጥ የሚለውን ጠቅ ያድርጉ. 5. የአውታረ መረብ መሳሪያው በኔትወርክ መሳሪያዎች ዝርዝር ውስጥ መቀመጡን ያረጋግጡ።
6. ወደ 2 ይሂዱ. የTACACS+ ፍቃድን ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ውስጥ አንቃ።

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 18 -

2. የTACACS+ ፍቃድን ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ውስጥ አንቃ

2. የTACACS+ ፍቃድን ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ውስጥ አንቃ
የTACACS+ አገልጋይን ወደ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ለማከል እና የርቀት ፍቃድን ለማንቃት የሚከተሉትን መመሪያዎች ይጠቀሙ።
ዋና አስተዳዳሪ ብቻ TACACS+ አገልጋይን ወደ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ማከል የሚችለው።

ወደ TACACS+ የማረጋገጫ አገልግሎት አንድ TACACS+ አገልጋይ ብቻ ማከል ይችላሉ።
1. ወደ ዋና አስተዳዳሪዎ ይግቡ። 2. ከዋናው ሜኑ ውስጥ Configure > Global > User Management የሚለውን ይምረጡ። 3. የማረጋገጫ እና ፍቃድ ትሩን ጠቅ ያድርጉ. 4. ፍጠርን ጠቅ ያድርጉ። የማረጋገጫ አገልግሎትን ይምረጡ። 5. የማረጋገጫ አገልግሎት ተቆልቋይ የሚለውን ጠቅ ያድርጉ። TACACS+ን ይምረጡ። 6. መስኮቹን ይሙሉ:

የመስክ ማረጋገጫ አገልግሎት ስም መግለጫ
የመሸጎጫ ጊዜ ማብቂያ (ሰከንዶች)
ቅድመ ቅጥያ

ማስታወሻዎች
አገልጋዩን ለመለየት ልዩ ስም ያስገቡ።
አገልጋዩ እንዴት ወይም ለምን ጥቅም ላይ እንደሚውል የሚገልጽ መግለጫ ያስገቡ።
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ከመድረሱ በፊት የተጠቃሚ ስም ወይም ይለፍ ቃል የሚሰራበት ጊዜ (በሴኮንዶች ውስጥ) መረጃውን እንደገና ማስገባት ያስፈልገዋል።
ይህ መስክ አማራጭ ነው። ቅድመ ቅጥያ ሕብረቁምፊው ስሙ ወደ RADIUS ወይም TACACS+ አገልጋይ ሲላክ በተጠቃሚ ስም መጀመሪያ ላይ ይቀመጣል። ለ example፣ የተጠቃሚ ስሙ zoe ከሆነ እና የግዛቱ ቅድመ ቅጥያ DOMAIN- ከሆነ

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 19 -

ቅጥያ
የአገልጋይ IP አድራሻ ወደብ ሚስጥራዊ ቁልፍ

2. የTACACS+ ፍቃድን ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ውስጥ አንቃ
መ፣ የተጠቃሚ ስም DOMAIN-Azoe ወደ አገልጋዩ ተልኳል። የቅድመ ቅጥያ መስኩን ካላዋቀሩ የተጠቃሚው ስም ብቻ ወደ አገልጋዩ ይላካል።
ይህ መስክ አማራጭ ነው። የቅጥያ ሕብረቁምፊው በተጠቃሚ ስም መጨረሻ ላይ ተቀምጧል። ለ exampለ፣ ቅጥያው @mydomain.com ከሆነ፣ የተጠቃሚ ስም zoe@mydomain.com ወደ TACACS+ አገልጋይ ይላካል። የሱፊክስ መስኩን ካላዋቀሩ የተጠቃሚ ስም ብቻ ወደ አገልጋዩ ይላካል።
የማረጋገጫ አገልግሎቶችን ሲያዋቅሩ IPv4 ወይም IPv6 አድራሻዎችን ይጠቀሙ።
ከሚመለከተው ወደብ ጋር የሚዛመዱትን ከ0 እስከ 65535 ያሉትን ማንኛውንም ቁጥሮች ያስገቡ።
ለሚመለከተው አገልጋይ የተዋቀረውን ሚስጥራዊ ቁልፍ አስገባ።

7. አስቀምጥ የሚለውን ጠቅ ያድርጉ. አዲሱ የTACACS+ አገልጋይ ታክሏል፣ እና የአገልጋዩ መረጃ ያሳያል።
8. ለTACACS+ አገልጋይ የተግባር ምናሌን ጠቅ ያድርጉ። 9. ከተቆልቋይ ምናሌ ውስጥ የርቀት ፈቀዳን አንቃ የሚለውን ይምረጡ። 10. TACACS+ን ለማንቃት በስክሪኑ ላይ ያሉትን ጥያቄዎች ይከተሉ።

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 20 -

3. የርቀት TACACS+ የተጠቃሚ መግቢያን ሞክር
3. የርቀት TACACS+ የተጠቃሚ መግቢያን ሞክር
ወደ ሥራ አስኪያጁ ለመግባት የሚከተሉትን መመሪያዎች ይጠቀሙ። ለርቀት TACACS+ ፍቃድ ሁሉም ተጠቃሚዎች በአስተዳዳሪው በኩል መግባታቸውን ያረጋግጡ።
በቀጥታ ወደ ዕቃ ቤት ለመግባት እና የአፕሊያንስ አስተዳደርን ለመጠቀም፣ በአገር ውስጥ ይግቡ። 1. በአሳሽዎ አድራሻ መስክ ውስጥ የሚከተለውን ይተይቡ:
https:// followed by the IP address of your Manager.
2. የርቀት TACACS+ ተጠቃሚን የተጠቃሚ ስም እና ይለፍ ቃል ያስገቡ። 3. ግባ የሚለውን ጠቅ ያድርጉ።
አንድ ተጠቃሚ ወደ ሥራ አስኪያጁ መግባት ካልቻለ፣ እንደገናview የመላ መፈለጊያ ክፍል.

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 21 -

መላ መፈለግ

መላ መፈለግ
ከእነዚህ የመላ መፈለጊያ ሁኔታዎች ውስጥ ማንኛቸውም ካጋጠሙዎት፣ እንደገና ለመመለስ አስተዳዳሪዎን ያነጋግሩview እዚህ ካቀረብናቸው መፍትሄዎች ጋር ያለው ውቅረት። አስተዳዳሪዎ ችግሮቹን መፍታት ካልቻሉ፣ እባክዎ የሲስኮ ድጋፍን ያግኙ።
ሁኔታዎች

ሁኔታ አንድ የተወሰነ TACACS+ ተጠቃሚ መግባት አይችልም።
ሁሉም የTACACS+ ተጠቃሚዎች መግባት አይችሉም

ማስታወሻዎች
l Review የኦዲት ሎግ ለተጠቃሚ የመግባት አለመሳካት ከህገ-ወጥ ካርታዎች ወይም ልክ ያልሆኑ ሚናዎች ጥምረት። የማንነት ቡድን ሼል ፕሮ ከሆነ ይህ ሊከሰት ይችላልfile ዋና አስተዳዳሪን እና ተጨማሪ ሚናዎችን ያጠቃልላል፣ ወይም የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት መስፈርቶቹን የማያሟላ ከሆነ። የተጠቃሚ ሚናዎችን ተመልከትview ለዝርዝሮች.
l የTACACS+ የተጠቃሚ ስም ከአካባቢያዊ (ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ) የተጠቃሚ ስም ጋር ተመሳሳይ አለመሆኑን ያረጋግጡ። የተጠቃሚ ሚናዎችን ተመልከትview ለዝርዝሮች.
l ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ውስጥ የTACACS+ ውቅረትን ያረጋግጡ።
l ውቅሩን በTACACS+ አገልጋይ ላይ ያረጋግጡ።
l የTACACS+ አገልጋይ እየሰራ መሆኑን ያረጋግጡ። የTACACS+ አገልግሎት መንቃቱን ያረጋግጡ
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ፡ l በርካታ የማረጋገጫ አገልጋዮች ሊገለጹ ይችላሉ፣ ግን አንድ ብቻ ለፍቃድ ሊነቃ ይችላል። 2 ተመልከት።
ለዝርዝሮች የTACACS+ ፍቃድ በአስተማማኝ የአውታረ መረብ ትንታኔ ውስጥ አንቃ። l ለተወሰነ የTACACS+ አገልጋይ ፈቃድን ለማንቃት 2 ይመልከቱ። አንቃ
ለዝርዝሮች የTACACS+ ፈቃድ በአስተማማኝ የአውታረ መረብ ትንታኔ።

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 22 -

መላ መፈለግ

አንድ ተጠቃሚ ሲገባ አስተዳዳሪውን ማግኘት የሚችሉት በአገር ውስጥ ብቻ ነው።

በአስተማማኝ የአውታረ መረብ ትንታኔ (አካባቢያዊ) እና በTACACS+ አገልጋይ (የርቀት) ውስጥ አንድ ተጠቃሚ ተመሳሳይ የተጠቃሚ ስም ያለው ከሆነ፣ የአካባቢው መግቢያ የርቀት መግቢያውን ይሽራል። የተጠቃሚ ሚናዎችን ተመልከትview ለዝርዝሮች.

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 23 -

ድጋፍን ማነጋገር
ድጋፍን ማነጋገር
የቴክኒክ ድጋፍ ከፈለጉ፣ እባክዎን ከሚከተሉት አንዱን ያድርጉ፡ l የአከባቢዎን የሲስኮ አጋር ያግኙ l የ Cisco ድጋፍን ያነጋግሩ l መያዣ ለመክፈት በ. webhttp://www.cisco.com/c/en/us/support/index.html l ለስልክ ድጋፍ፡ 1-800-553-2447 (US) l ለአለም አቀፍ የድጋፍ ቁጥሮች፡ https://www.cisco.com/c/en/us/support/web/tsd-cisco-ዓለም አቀፍ-እውቂያዎች.html

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 24 -

ታሪክ ቀይር

የሰነድ ስሪት 1_0

የታተመበት ቀን ኦገስት 21፣ 2025

ታሪክ ቀይር
መግለጫ የመጀመሪያ ስሪት.

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 25 -

የቅጂ መብት መረጃ
የሲስኮ እና የሲስኮ አርማ የንግድ ምልክቶች ወይም የተመዘገቡ የሲስኮ እና/ወይም ተባባሪዎቹ በአሜሪካ እና በሌሎች ሀገራት የንግድ ምልክቶች ናቸው። ለ view የ Cisco የንግድ ምልክቶች ዝርዝር, ወደዚህ ይሂዱ URLhttps://www.cisco.com/go/trademarks። የተጠቀሱት የሶስተኛ ወገን የንግድ ምልክቶች የየባለቤቶቻቸው ንብረት ናቸው። አጋር የሚለው ቃል በሲስኮ እና በሌላ ኩባንያ መካከል ያለውን አጋርነት አያመለክትም። (1721 አር)
© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

ሰነዶች / መርጃዎች

Cisco TACACS + ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ [pdf] የተጠቃሚ መመሪያ
7.5.3፣ TACACS ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ፣ TACACS፣ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ፣ የአውታረ መረብ ትንታኔ፣ ትንታኔ

ዋቢዎች

አስተያየት ይስጡ

የኢሜል አድራሻዎ አይታተምም። አስፈላጊ መስኮች ምልክት ተደርጎባቸዋል *