Cisco TACACS + Olumulo Olumulo Itupalẹ Nẹtiwọọki to ni aabo

Awọn atupale Nẹtiwọọki Aabo Sisiko, ti a tun mọ si Stealthwatch,
nlo Eto Iṣe-Iṣakoso Wiwọle Oluṣeto Iwọle Ipari
Ilana (TACACS+) fun ijẹrisi ati awọn iṣẹ aṣẹ.
O faye gba awọn olumulo lati wọle si ọpọ awọn ohun elo pẹlu kan nikan ṣeto
ti awọn iwe-ẹri.

Awọn ilana Lilo ọja

Ọrọ Iṣaaju

Lati tunto TACACS+ fun Sisiko Secure Network atupale, tẹle
awọn igbesẹ ti ṣe ilana ninu itọsọna yii.

Olugbo

Itọsọna yii jẹ ipinnu fun awọn alabojuto nẹtiwọki ati oṣiṣẹ
lodidi fun fifi sori ẹrọ ati tunto Secure Network atupale
awọn ọja. Fun fifi sori ẹrọ ọjọgbọn, kan si Sisiko agbegbe kan
Alabaṣepọ tabi Cisco Support.

Itumọ ọrọ

Itọsọna naa tọka si ọja bi ohun elo, pẹlu
foju awọn ọja bi Sisiko Secure Network atupale Sisan
Sensọ Foju Edition. Awọn iṣupọ jẹ awọn ẹgbẹ ti awọn ohun elo ti a ṣakoso
nipasẹ Sisiko Secure Network atupale Manager.

Ibamu

Rii daju pe gbogbo awọn olumulo wọle nipasẹ Oluṣakoso fun TACACS+
ìfàṣẹsí ati ašẹ. Diẹ ninu awọn ẹya ara ẹrọ bi FIPS ati
Ipo ibamu ko si nigbati TACACS+ ti ṣiṣẹ.

Idahun Idahun

Tunto Idahun Idahun ninu Alakoso lati gba imeeli wọle
awọn itaniji, awọn ijabọ, ati bẹbẹ lọ Awọn olumulo nilo lati tunto bi awọn olumulo agbegbe lori
awọn Manager fun ẹya ara ẹrọ yi.

Ikuna

Nigbati o ba nlo Awọn Alakoso ni bata ti o kuna, ṣe akiyesi pe TACACS+ jẹ
nikan wa lori awọn jc Manager. Ti o ba tunto lori akọkọ
Oluṣakoso, TACACS+ ko ni atilẹyin lori Alakoso Atẹle. Igbega
Oluṣakoso Atẹle si akọkọ lati lo ijẹrisi ita
awọn iṣẹ lori rẹ.

FAQ

Q: Njẹ TACACS + le ṣee lo pẹlu Ipo Ibamu ṣiṣẹ?

A: Rara, TACACS+ ijẹrisi ati aṣẹ ko ṣe atilẹyin
Ipo ibamu. Rii daju pe Ipo Ibamu jẹ alaabo nigba lilo
TACACS+.

“`

View Fullscreen

Cisco Secure Network atupale
TACACS + iṣeto ni Itọsọna 7.5.3

Atọka akoonu

Ọrọ Iṣaaju

Olugbo

Itumọ ọrọ

Ibamu

Idahun Idahun

Ikuna

Igbaradi

Awọn ipa olumulo Pariview

Ṣiṣeto Awọn Orukọ olumulo

Awọn orukọ olumulo ti o ni imọlara

Awọn Orukọ olumulo Duplicated

Awọn ẹya iṣaaju

Ṣiṣeto Awọn ẹgbẹ Idanimọ ati Awọn olumulo

Alakoso Alakoso akọkọ

Apapọ Awọn ipa ti kii ṣe Alabojuto

Awọn iye ikalara

Akopọ ipa

Awọn ipa data

Web Awọn ipa

Awọn ipa Onibara Ojú-iṣẹ

Ilana Pariview

1. Tunto TACACS + ni ISE

Ṣaaju ki o to Bẹrẹ

Awọn orukọ olumulo

Awọn ipa olumulo

1. Mu Isakoso Ẹrọ ṣiṣẹ ni ISE

2. Ṣẹda TACACS + Profiles

Alakoso Alakoso akọkọ

-2-

Apapọ Awọn ipa ti kii ṣe Alabojuto

3. Map ikarahun Profiles si Awọn ẹgbẹ tabi Awọn olumulo

4. Ṣafikun Awọn atupale Nẹtiwọọki to ni aabo bi Ẹrọ Nẹtiwọọki kan

2. Jeki TACACS+ Aṣẹ ni aabo nẹtiwọki atupale

3. Idanwo latọna jijin TACACS + User Login

Laasigbotitusita

Awọn oju iṣẹlẹ

Olubasọrọ Support

Yi itan pada

-3-

Ọrọ Iṣaaju
Ọrọ Iṣaaju
Eto Wiwọle-Iṣakoso Wiwọle Terminal (TACACS+) jẹ ilana ti o ṣe atilẹyin ijẹrisi ati awọn iṣẹ aṣẹ ati gba olumulo laaye lati wọle si awọn ohun elo lọpọlọpọ pẹlu awọn iwe-ẹri ọkan. Lo awọn ilana wọnyi lati tunto TACACS + fun Sisiko Secure Network atupale (tẹlẹ Stealthwatch).
Olugbo
Awọn olugbo ti a pinnu fun itọsọna yii pẹlu awọn alabojuto nẹtiwọọki ati oṣiṣẹ miiran ti o ni iduro fun fifi sori ati tunto awọn ọja Itupalẹ Nẹtiwọọki Aabo.
Ti o ba fẹ lati ṣiṣẹ pẹlu olupilẹṣẹ alamọdaju, jọwọ kan si Alabaṣepọ Sisiko agbegbe tabi kan si Sisiko Support.
Itumọ ọrọ
Itọsọna yii nlo ọrọ naa “ohun elo” fun eyikeyi ọja atupale Nẹtiwọọki to ni aabo, pẹlu awọn ọja foju bii Sisiko Secure Network Analytics Flow Sensor Virtual Edition.
“Iṣupọ” kan jẹ ẹgbẹ rẹ ti awọn ohun elo Itupalẹ Nẹtiwọọki Aabo ti o jẹ iṣakoso nipasẹ Sisiko Secure Network Analytics Manager (eyiti o jẹ Console Iṣakoso Stealthwatch tabi SMC tẹlẹ).
Ni v7.4.0 a tun ṣe awọn ọja Idawọlẹ Sisiko Stealthwatch wa si Sisiko Secure Network atupale. Fun atokọ pipe, tọka si Awọn akọsilẹ Tu silẹ. Ninu itọsọna yii, iwọ yoo rii orukọ ọja wa tẹlẹ, Stealthwatch, ti a lo nigbakugba pataki lati ṣetọju mimọ, bakanna bi awọn ọrọ-ọrọ gẹgẹbi Stealthwatch Management Console ati SMC.

-4-

Ọrọ Iṣaaju
Ibamu
Fun TACACS+ ìfàṣẹsí ati aṣẹ, rii daju pe gbogbo awọn olumulo wọle nipasẹ awọn Manager. Lati wọle si ohun elo taara ati lo Isakoso Ohun elo, wọle ni agbegbe.
Awọn ẹya wọnyi ko si nigbati TACACS+ ti ṣiṣẹ: FIPS, Ipo Ibamu.
Idahun Idahun
Idahun Idahun ti wa ni tunto ninu rẹ Manager. Lati gba awọn titaniji imeeli, awọn ijabọ eto, ati bẹbẹ lọ rii daju pe olumulo ti tunto bi olumulo agbegbe lori Oluṣakoso. Lọ si Tunto> Wiwa> Isakoso Idahun, ki o tọka si Iranlọwọ fun awọn ilana.
Ikuna
Jọwọ ṣakiyesi alaye atẹle ti o ba ti tunto Awọn Alakoso rẹ bi meji ti kuna:
l TACACS + wa nikan lori Alakoso akọkọ. TACACS+ ko ni atilẹyin lori Alakoso Atẹle.
l Ti a ba tunto TACACS + lori Alakoso akọkọ, alaye olumulo TACACS + ko wa lori Alakoso Atẹle. Ṣaaju ki o to lo awọn iṣẹ ijẹrisi ita ti a tunto lori Oluṣakoso Atẹle, o nilo lati ṣe igbega Alakoso Atẹle si akọkọ.
Ti o ba ṣe igbega Alakoso Atẹle si akọkọ:
l Muu TACACS + ṣiṣẹ ati aṣẹ latọna jijin lori Alakoso Atẹle. l Eyikeyi awọn olumulo ita ti o wọle si Oluṣakoso akọkọ ti o dinku ni yoo wọle
jade. l Oluṣakoso Atẹle ko ni idaduro data olumulo lati ọdọ Alakoso akọkọ,
nitorina eyikeyi data ti o fipamọ sori Alakoso akọkọ ko si lori tuntun (igbega) Alakoso akọkọ. Ni kete ti olumulo latọna jijin wọle si Oluṣakoso akọkọ tuntun fun igba akọkọ, awọn ilana olumulo yoo ṣẹda ati pe data ti wa ni fipamọ ti nlọ siwaju.
l Review Awọn Ilana Ikuna: Fun alaye diẹ sii, tọka si Itọsọna Iṣeto Ikuna.

-5-

Igbaradi

Igbaradi
O le tunto TACACS + on Cisco Identity Services Engine (ISE).
A ṣeduro lilo Cisco Identity Services Engine (ISE) fun ijẹrisi aarin ati aṣẹ. Sibẹsibẹ, o tun le ran olupin TACACS + adaduro tabi ṣepọ eyikeyi olupin ijẹrisi ibaramu ni ibamu si awọn ibeere rẹ pato.
Rii daju pe o ni ohun gbogbo ti o nilo lati bẹrẹ iṣeto ni.

Ibeere Cisco Identity Services Engine (ISE) TACACS + Server Ojú-iṣẹ ose

Awọn alaye
Fi sori ẹrọ ati tunto ISE nipa lilo awọn ilana ti o wa ninu iwe ISE fun ẹrọ rẹ.
Iwọ yoo nilo adiresi IP, ibudo, ati bọtini ikọkọ ti o pin fun iṣeto ni. Iwọ yoo tun nilo iwe-aṣẹ Isakoso Ẹrọ.
Iwọ yoo nilo adiresi IP, ibudo, ati bọtini ikọkọ ti o pin fun iṣeto ni.
Iwọ yoo lo Onibara Ojú-iṣẹ fun iṣeto ni ti o ba fẹ lo awọn ipa tabili tabili aṣa. Lati fi Onibara Ojú-iṣẹ sori ẹrọ, tọka si Itọsọna Iṣeto Eto Nẹtiwọọki Aabo Sisiko ti o baamu ẹya Iṣeduro Nẹtiwọọki Iṣeduro rẹ.

-6-

Awọn ipa olumulo Pariview
Awọn ipa olumulo Pariview
Itọsọna yii pẹlu awọn ilana fun atunto awọn olumulo TACACS+ rẹ fun ijẹrisi latọna jijin ati aṣẹ. Ṣaaju ki o to bẹrẹ iṣeto ni, tunview awọn alaye ni apakan yii lati rii daju pe o tunto awọn olumulo rẹ ni deede.
Ṣiṣeto Awọn Orukọ olumulo
Fun ijẹrisi latọna jijin ati aṣẹ, o le tunto awọn olumulo rẹ ni ISE. Fun ijẹrisi agbegbe ati aṣẹ, tunto awọn olumulo rẹ ni Oluṣakoso.
Latọna jijin: Lati tunto awọn olumulo rẹ ni ISE, tẹle awọn ilana inu itọsọna iṣeto yii.
l Agbegbe: Lati tunto awọn olumulo rẹ ni agbegbe nikan, wọle si Oluṣakoso. Lati akojọ aṣayan akọkọ, yan Tunto > Lagbaye > Isakoso olumulo. Yan Iranlọwọ fun awọn ilana.
Awọn orukọ olumulo ti o ni imọlara
Nigbati o ba tunto awọn olumulo latọna jijin, mu ifamọ ọran ṣiṣẹ lori olupin latọna jijin. Ti o ko ba mu ifamọ ọran ṣiṣẹ lori olupin latọna jijin, awọn olumulo le ma ni anfani lati wọle si data wọn nigbati wọn wọle si Awọn atupale Nẹtiwọọki Aabo.
Awọn Orukọ olumulo Duplicated
Boya o tunto awọn orukọ olumulo latọna jijin (ni ISE) tabi ni agbegbe (ninu Oluṣakoso), rii daju pe gbogbo awọn orukọ olumulo jẹ alailẹgbẹ. A ko ṣeduro pidánpidán awọn orukọ olumulo kọja awọn olupin latọna jijin ati Awọn atupale Nẹtiwọọki to ni aabo.
Ti olumulo kan ba wọle si Oluṣakoso, ati pe wọn ni orukọ olumulo kanna ti a tunto ni Awọn atupale Nẹtiwọọki Aabo ati ISE, wọn yoo wọle si Oluṣakoso agbegbe wọn nikan / data Awọn atupale Nẹtiwọọki aabo. Wọn ko le wọle si data TACACS+ latọna jijin wọn ti orukọ olumulo wọn ba jẹ pidánpidán.
Awọn ẹya iṣaaju
Ti o ba tunto TACACS + ni ẹya iṣaaju ti Sisiko Secure Network Analytics (Stealthwatch v7.1.1 ati iṣaaju), rii daju pe o ṣẹda awọn olumulo tuntun pẹlu awọn orukọ alailẹgbẹ fun v7.1.2 ati nigbamii. A ko ṣeduro lilo tabi pidánpidán awọn orukọ olumulo lati awọn ẹya iṣaaju ti Awọn atupale Nẹtiwọọki Aabo.
Lati tẹsiwaju ni lilo awọn orukọ olumulo ti a ṣẹda ni v7.1.1 ati ni iṣaaju, a ṣeduro iyipada wọn si agbegbe nikan ni Alakoso akọkọ rẹ ati Onibara Ojú-iṣẹ. Tọkasi Iranlọwọ fun awọn itọnisọna.

-7-

Awọn ipa olumulo Pariview

Ṣiṣeto Awọn ẹgbẹ Idanimọ ati Awọn olumulo
Fun iwọle olumulo ti a fun ni aṣẹ, iwọ yoo ṣe maapu ikarahun profiles si awọn olumulo rẹ. Fun kọọkan ikarahun profile, o le fi ipa Abojuto Alakọbẹrẹ ṣe tabi ṣẹda akojọpọ awọn ipa ti kii ṣe alabojuto. Ti o ba fi ipa Admin Primary si pro ikarahun kanfile, ko si afikun ipa ti wa ni idasilẹ. Ti o ba ṣẹda akojọpọ awọn ipa ti kii ṣe alabojuto, rii daju pe o pade awọn ibeere.
Alakoso Alakoso akọkọ
Alabojuto akọkọ le view gbogbo iṣẹ-ṣiṣe ki o si yi ohunkohun. Ti o ba fi ipa Admin Primary si pro ikarahun kanfile, ko si afikun ipa ti wa ni idasilẹ.

Ipa Primary Admin

Iwa sisiko-stealthwatch-master-admin

Apapọ Awọn ipa ti kii ṣe Alabojuto
Ti o ba ṣẹda akojọpọ awọn ipa ti kii ṣe abojuto fun pro ikarahun rẹfile, rii daju pe o pẹlu awọn wọnyi:
l 1 Data ipa (nikan) l 1 tabi diẹ ẹ sii Web ipa l 1 tabi diẹ ẹ sii Ojú-iṣẹ Client ipa
Fun awọn alaye, tọka si tabili Awọn iye ikalara.
Ti o ba fi ipa Admin Primary si pro ikarahun kanfile, ko si afikun ipa ti wa ni idasilẹ. Ti o ba ṣẹda akojọpọ awọn ipa ti kii ṣe alabojuto, rii daju pe o pade awọn ibeere.

-8-

Awọn ipa olumulo Pariview

Awọn iye ikalara
Fun alaye diẹ sii nipa iru ipa kọọkan, tẹ ọna asopọ ninu iwe Awọn ipa ti a beere.

Awọn ipa ti o nilo Ipa data 1 (nikan)
1 tabi diẹ ẹ sii Web ipa
1 tabi diẹ ẹ sii Ojú-iṣẹ Client ipa

Ifilelẹ Ifarahan
l cisco-stealthwatch-gbogbo-data-ka-ati-kọ l cisco-stealthwatch-gbogbo-data-kika-nikan
l cisco-stealthwatch-iṣetoto-oluṣakoso l cisco-stealthwatch-power anlyst l cisco-stealthwatch-oluyanju
l cisco-stealthwatch-desktop-stealthwatch-agbara-olumulo l cisco-stealthwatch-desktop-iṣetoto-oluṣakoso l cisco-stealthwatch-desktop-nẹtiwọọki-engineer

Akopọ ipa
A ti pese akojọpọ ipa kọọkan ninu awọn tabili atẹle. Fun alaye diẹ sii nipa awọn ipa olumulo ni Awọn atupale Nẹtiwọọki Aabo, tunview Oju-iwe Iṣakoso olumulo ni Iranlọwọ.
Awọn ipa data
Rii daju pe o yan ipa data kan nikan.

Data Ipa

Awọn igbanilaaye

Gbogbo Data (Ka Nikan)

Olumulo le view data ni eyikeyi agbegbe tabi ẹgbẹ ogun, tabi lori eyikeyi ohun elo tabi ẹrọ, ṣugbọn ko le ṣe awọn atunto eyikeyi.

Gbogbo Data (Ka & Kọ)

Olumulo le view ati tunto data ni eyikeyi agbegbe tabi ẹgbẹ ogun, tabi lori eyikeyi ohun elo tabi ẹrọ.

Awọn iṣẹ-ṣiṣe kan pato (wiwa sisan, iṣakoso eto imulo, iyasọtọ nẹtiwọki, ati bẹbẹ lọ) ti olumulo le view ati/tabi tunto jẹ ṣiṣe nipasẹ olumulo web ipa.

-9-

Awọn ipa olumulo Pariview

Web Awọn ipa

Web Ipa

Awọn igbanilaaye

Oluyanju agbara

Oluyanju Agbara le ṣe iwadii akọkọ sinu ijabọ ati ṣiṣan bi tunto awọn eto imulo ati awọn ẹgbẹ agbalejo.

Alakoso iṣeto ni

Oluṣakoso Iṣeto le view iṣeto ni-jẹmọ iṣẹ-.

Oluyanju

Oluyanju le ṣe iwadii akọkọ sinu ijabọ ati ṣiṣan.

Awọn ipa Onibara Ojú-iṣẹ

Web Ipa

Awọn igbanilaaye

Alakoso iṣeto ni

Oluṣakoso Iṣeto le view gbogbo awọn ohun akojọ aṣayan ati tunto gbogbo awọn ohun elo, awọn ẹrọ, ati awọn eto agbegbe.

Onimọ ẹrọ nẹtiwọki

Ẹlẹrọ Nẹtiwọọki le view gbogbo awọn ohun akojọ aṣayan ti o jọmọ ijabọ laarin Onibara Ojú-iṣẹ, fi itaniji kun ati awọn akọsilẹ ogun, ati ṣe gbogbo awọn iṣe itaniji, ayafi idinku.

Aabo Oluyanju

Oluyanju Aabo le view gbogbo awọn ohun akojọ aṣayan ti o ni ibatan si aabo, itaniji append ati awọn akọsilẹ ogun, ati ṣe gbogbo awọn iṣe itaniji, pẹlu idinku.

Olumulo Agbara Nẹtiwọọki atupale aabo

Olumulo Agbara Nẹtiwọọki ti o ni aabo le view gbogbo awọn ohun akojọ aṣayan, jẹwọ awọn itaniji, ati fikun itaniji ati awọn akọsilẹ ogun, ṣugbọn laisi agbara lati yi ohunkohun pada.

– 10 –

Ilana Pariview
Ilana Pariview
O le tunto Sisiko ISE lati pese TACACS+. Lati tunto awọn eto TACACS+ ni aṣeyọri ati fun laṣẹ TACACS+ ni Awọn atupale Nẹtiwọọki Aabo, rii daju pe o pari awọn ilana wọnyi:
1. Ṣe atunto TACACS+ ni ISE 2. Mu aṣẹ TACACS + ṣiṣẹ ni Awọn atupale Nẹtiwọọki Aabo 3. Ṣe idanwo TACACS Latọna jijin + Olumulo Wọle

– 11 –

1. Tunto TACACS + ni ISE
1. Tunto TACACS + ni ISE
Lo awọn ilana atẹle lati tunto TACACS + lori ISE. Iṣeto ni yii jẹ ki awọn olumulo TACACS+ latọna jijin rẹ lori ISE wọle si Awọn atupale Nẹtiwọọki Aabo.
Ṣaaju ki o to Bẹrẹ
Ṣaaju ki o to bẹrẹ awọn ilana wọnyi, fi sori ẹrọ ati tunto ISE nipa lilo awọn ilana inu iwe ISE fun ẹrọ rẹ. Eyi pẹlu ṣiṣe idaniloju pe a ṣeto awọn iwe-ẹri rẹ daradara.
Awọn orukọ olumulo
Boya o tunto awọn orukọ olumulo latọna jijin (ni ISE) tabi ni agbegbe (ninu Oluṣakoso), rii daju pe gbogbo awọn orukọ olumulo jẹ alailẹgbẹ. A ko ṣeduro pidánpidán awọn orukọ olumulo kọja awọn olupin latọna jijin ati Awọn atupale Nẹtiwọọki to ni aabo.
Awọn Orukọ Olumulo Duplicated: Ti olumulo kan ba wọle si Oluṣakoso, ati pe wọn ni orukọ olumulo kanna ti a tunto ni Awọn atupale Nẹtiwọọki Aabo ati ISE, wọn yoo wọle si Oluṣakoso agbegbe wọn nikan / data Awọn atupale Nẹtiwọọki Aabo. Wọn ko le wọle si data TACACS+ latọna jijin wọn ti orukọ olumulo wọn ba jẹ pidánpidán.
Awọn Orukọ Olumulo Aṣekoko-Irú: Nigbati o ba tunto awọn olumulo latọna jijin, mu ifamọ ọran ṣiṣẹ lori olupin latọna jijin. Ti o ko ba mu ifamọ ọran ṣiṣẹ lori olupin latọna jijin, awọn olumulo le ma ni anfani lati wọle si data wọn nigbati wọn wọle si Awọn atupale Nẹtiwọọki Aabo.
Awọn ipa olumulo
Fun kọọkan TACACS + profile ni ISE, o le fi ipa Abojuto Alakọbẹrẹ ṣe tabi ṣẹda akojọpọ awọn ipa ti kii ṣe alabojuto.
Ti o ba fi ipa Admin Primary si pro ikarahun kanfile, ko si afikun ipa ti wa ni idasilẹ. Ti o ba ṣẹda akojọpọ awọn ipa ti kii ṣe alabojuto, rii daju pe o pade awọn ibeere. Fun alaye diẹ sii nipa awọn ipa olumulo, tọka si Awọn ipa Olumulo Loriview.
1. Mu Isakoso Ẹrọ ṣiṣẹ ni ISE
Lo awọn ilana atẹle lati ṣafikun iṣẹ TACACS+ si ISE.
1. Wọle si ISE rẹ gẹgẹbi abojuto. 2. Yan Awọn ile-iṣẹ Ise > Isakoso ẹrọ > Pariview.

– 12 –

1. Tunto TACACS + ni ISE
Ti iṣakoso ẹrọ ko ba han ni Awọn ile-iṣẹ Iṣẹ, lọ si Isakoso> Eto> Asẹ. Ni apakan Iwe-aṣẹ, jẹrisi Iwe-aṣẹ Isakoso Ẹrọ ti han. Ti ko ba han, ṣafikun iwe-aṣẹ si akọọlẹ rẹ. 3. Yan Imuṣiṣẹ.
4. Yan Gbogbo Awọn apa Iṣẹ Afihan tabi Awọn apa pato. 5. Ni aaye awọn ibudo TACACS, tẹ 49 sii.

6. Tẹ Fipamọ.
2. Ṣẹda TACACS + Profiles
Lo awọn ilana atẹle lati ṣafikun TACACS + pro ikarahunfiles to ISE. Iwọ yoo tun lo awọn itọnisọna wọnyi lati fi awọn ipa ti o nilo si pro ikarahunfile.
1. Yan Awọn ile-iṣẹ Ṣiṣẹ > Isakoso Ẹrọ > Awọn eroja Ilana. 2. Yan Awọn esi > TACACS Profiles. 3. Tẹ Fikun-un. 4. Ni awọn Name aaye, tẹ a oto orukọ olumulo.
Fun awọn alaye nipa awọn orukọ olumulo tọka si Awọn ipa olumulo Loriview.

– 13 –

1. Tunto TACACS + ni ISE
5. Ni awọn Wọpọ-ṣiṣe Iru jabọ-silẹ, yan Shell. 6. Ni apakan Awọn eroja Aṣa, tẹ Fikun-un. 7. Ni aaye Iru, yan dandan. 8. Ni awọn Name aaye, tẹ ipa. 9. Ni aaye Iye, tẹ iye awọn abuda fun Admin Primary tabi kọ akojọpọ kan
ti kii-admin ipa. l Fipamọ: Tẹ aami Ṣayẹwo lati ṣafipamọ ipa naa. Ijọpọ Awọn ipa ti kii ṣe Alakoso: Ti o ba ṣẹda apapọ awọn ipa ti kii ṣe alabojuto, tun awọn igbesẹ 5 si 8 ṣe titi ti o fi fi kun ila kan fun ipa kọọkan ti o nilo (Ipa data, Web ipa, ati Ojú-iṣẹ Client ipa).

– 14 –

1. Tunto TACACS + ni ISE

Alakoso Alakoso akọkọ
Alabojuto akọkọ le view gbogbo iṣẹ-ṣiṣe ki o si yi ohunkohun. Ti o ba fi ipa Admin Primary si pro ikarahun kanfile, ko si afikun ipa ti wa ni idasilẹ.

Ipa Primary Admin

Iwa sisiko-stealthwatch-master-admin

Apapọ Awọn ipa ti kii ṣe Alabojuto
Ti o ba ṣẹda akojọpọ awọn ipa ti kii ṣe abojuto fun pro ikarahun rẹfile, rii daju pe o pẹlu awọn wọnyi:
l 1 Data ipa (nikan): rii daju pe o yan nikan kan data ipa l 1 tabi diẹ ẹ sii Web ipa l 1 tabi diẹ ẹ sii Ojú-iṣẹ Client ipa

Awọn ipa ti o nilo Ipa data 1 (nikan)
1 tabi diẹ ẹ sii Web ipa
1 tabi diẹ ẹ sii Ojú-iṣẹ Client ipa

Ti o ba fi ipa Admin Primary si pro ikarahun kanfile, ko si afikun ipa ti wa ni idasilẹ. Ti o ba ṣẹda akojọpọ awọn ipa ti kii ṣe alabojuto, rii daju pe o pade awọn ibeere.
10. Tẹ Fipamọ. 11. Tun awọn igbesẹ ni 2. Ṣẹda TACACS + Profiles lati fi eyikeyi afikun TACACS+
ikarahun profiles to ISE.

– 15 –

1. Tunto TACACS + ni ISE
Ṣaaju ki o to tẹsiwaju si 3. Map Shell Profiles si Awọn ẹgbẹ tabi Awọn olumulo, o nilo lati ṣẹda Awọn olumulo, Ẹgbẹ Idanimọ olumulo (aṣayan), ati awọn eto aṣẹ TACACS +. Fun awọn itọnisọna lori bi o ṣe le ṣẹda Awọn olumulo, Ẹgbẹ Idanimọ Olumulo, ati awọn eto aṣẹ TACACS, tọka si iwe ISE fun ẹrọ rẹ.
3. Map ikarahun Profiles si Awọn ẹgbẹ tabi Awọn olumulo
Lo awọn ilana atẹle lati ṣe maapu pro ikarahun rẹfiles si awọn ofin aṣẹ rẹ.
1. Yan Awọn ile-iṣẹ Iṣẹ> Isakoso Ẹrọ> Awọn Eto Eto Abojuto Ẹrọ. 2. Wa orukọ eto imulo rẹ. Tẹ aami itọka naa. 3. Wa eto imulo aṣẹ rẹ. Tẹ aami itọka naa. 4. Tẹ aami + Plus.

5. Ni aaye Awọn ipo, tẹ aami + Plus. Tunto awọn ipo imulo.
l Ẹgbẹ Idanimọ olumulo: Ti o ba ti tunto ẹgbẹ idanimọ olumulo kan, o le ṣẹda ipo bii “InternalUser.IdentityGroup”.
Fun example, “InternalUser.IdentityGroup DIDE ”lati baramu ẹgbẹ idanimọ olumulo kan pato.
l Olumulo Olukuluku: Ti o ba ti tunto olumulo kọọkan, o le ṣẹda ipo bii “InternalUser.Name”.
Fun example, “Abẹnu olumulo. Name EQUALS ”lati baramu olumulo kan pato.

– 16 –

1. Tunto TACACS + ni ISE
Iranlọwọ: Fun awọn ilana Studio Awọn ipo, tẹ awọn ? Aami iranlọwọ.
6. Ninu ikarahun Profiles aaye, yan ikarahun profile o ṣẹda ni 2. Ṣẹda TACACS + Profiles.
7. Tun awọn igbesẹ ni 3. Map Shell Profiles si Awọn ẹgbẹ tabi Awọn olumulo titi ti o ba ti ya aworan gbogbo ikarahun profiles si awọn ofin aṣẹ rẹ.

– 17 –

1. Tunto TACACS + ni ISE
4. Ṣafikun Awọn atupale Nẹtiwọọki to ni aabo bi Ẹrọ Nẹtiwọọki kan
1. Yan Isakoso > Awọn orisun nẹtiwọki > Awọn ẹrọ nẹtiwọki. 2. Yan Awọn ẹrọ Nẹtiwọọki, tẹ + Fikun-un. 3. Pari alaye fun Oluṣakoso akọkọ rẹ, pẹlu awọn aaye wọnyi:
l Orukọ: Tẹ orukọ Oluṣakoso rẹ sii. l Adirẹsi IP: Tẹ adirẹsi IP Alakoso sii. l Aṣiri Pipin: Tẹ bọtini ikọkọ ti o pin. 4. Tẹ Fipamọ. 5. Jẹrisi ẹrọ nẹtiwọki ti wa ni ipamọ si akojọ Awọn ẹrọ nẹtiwọki.
6. Lọ si 2. Mu TACACS + Aṣẹ ṣiṣẹ ni Awọn atupale Nẹtiwọọki Aabo.

– 18 –

2. Jeki TACACS+ Aṣẹ ni aabo nẹtiwọki atupale

2. Jeki TACACS+ Aṣẹ ni aabo nẹtiwọki atupale
Lo awọn ilana atẹle lati ṣafikun olupin TACACS+ si Awọn atupale Nẹtiwọọki aabo ati mu aṣẹ latọna jijin ṣiṣẹ.
Alabojuto Alakọbẹrẹ nikan le ṣafikun olupin TACACS+ si Awọn atupale Nẹtiwọọki Aabo.

O le ṣafikun olupin TACACS+ kan ṣoṣo si iṣẹ ijẹrisi TACACS+.
1. Wọle si Alakoso akọkọ rẹ. 2. Lati akojọ aṣayan akọkọ, yan Tunto > Lagbaye > Isakoso olumulo. 3. Tẹ Ijeri ati Aṣẹ taabu. 4. Tẹ Ṣẹda. Yan Iṣẹ Ijeri. 5. Tẹ awọn Ijeri Service jabọ-silẹ. Yan TACACS+. 6. Pari awọn aaye:

Orukọ Iṣẹ Ijeri aaye Apejuwe
Kaṣe Akoko Ipari (awọn iṣẹju-aaya)
Apejuwe

Awọn akọsilẹ
Tẹ orukọ alailẹgbẹ sii lati ṣe idanimọ olupin naa.
Tẹ apejuwe sii eyiti o ṣe pato bi tabi idi ti olupin naa ṣe nlo.
Iye akoko (ni iṣẹju-aaya) ti orukọ olumulo kan tabi ọrọ igbaniwọle ni a ka pe o wulo ṣaaju Awọn atupale Nẹtiwọọki Aabo nilo atunwọle alaye naa.
Aaye yi jẹ iyan. Okun ìpele ti wa ni gbe ni ibẹrẹ ti awọn orukọ olumulo nigbati awọn orukọ ti wa ni rán si RADIUS tabi TACACS+ olupin. Fun example, ti orukọ olumulo ba jẹ zoe ati pe asọtẹlẹ ijọba jẹ DOMAIN-

– 19 –

Suffix
Adirẹsi IP olupin Port Secret Key

2. Jeki TACACS+ Aṣẹ ni aabo nẹtiwọki atupale
A, orukọ olumulo DOMAIN-Azoe ni a fi ranṣẹ si olupin naa. Ti o ko ba tunto aaye Prefix, orukọ olumulo nikan ni a firanṣẹ si olupin naa.
Aaye yi jẹ iyan. Okun suffix ti wa ni gbe ni opin orukọ olumulo. Fun example, ti o ba jẹ pe suffix jẹ @mydomain.com, orukọ olumulo zoe@mydomain.com ti firanṣẹ si olupin TACACS+. Ti o ko ba tunto aaye Suffix, orukọ olumulo nikan ni a firanṣẹ si olupin naa.
Lo boya IPv4 tabi awọn adirẹsi IPv6 nigbati o tunto awọn iṣẹ ijẹrisi.
Tẹ awọn nọmba eyikeyi sii lati 0 si 65535 eyiti o baamu si ibudo to wulo.
Tẹ bọtini ikoko ti a tunto fun olupin to wulo.

7. Tẹ Fipamọ. Ti fikun olupin TACACS + tuntun, ati alaye fun awọn ifihan olupin naa.
8. Tẹ akojọ aṣayan iṣẹ fun olupin TACACS +. 9. Yan Mu Aṣẹ Latọna jijin ṣiṣẹ lati inu akojọ aṣayan-silẹ. 10. Tẹle awọn ilana loju iboju lati mu TACACS + ṣiṣẹ.

– 20 –

3. Idanwo latọna jijin TACACS + User Login
3. Idanwo latọna jijin TACACS + User Login
Lo awọn ilana atẹle lati wọle si Oluṣakoso. Fun aṣẹ TACACS+ latọna jijin, rii daju pe gbogbo awọn olumulo wọle nipasẹ Alakoso.
Lati wọle si ohun elo taara ati lo Isakoso Ohun elo, wọle ni agbegbe. 1. Ni aaye adirẹsi ti ẹrọ aṣawakiri rẹ, tẹ atẹle naa:
https:// followed by the IP address of your Manager.
2. Tẹ orukọ olumulo ati ọrọ igbaniwọle ti olumulo TACACS+ latọna jijin sii. 3. Tẹ Wọle.
Ti olumulo ko ba le wọle si Oluṣakoso, tunview apakan Laasigbotitusita.

– 21 –

Laasigbotitusita

Laasigbotitusita
Ti o ba pade eyikeyi ninu awọn oju iṣẹlẹ laasigbotitusita wọnyi, kan si alabojuto rẹ lati tunview iṣeto ni pẹlu awọn ojutu ti a ti pese nibi. Ti alabojuto rẹ ko ba le yanju awọn ọran naa, jọwọ kan si Sisiko Support.
Awọn oju iṣẹlẹ

Oju iṣẹlẹ Olumulo TACACS+ kan pato ko le wọle
Gbogbo awọn olumulo TACACS+ ko le wọle

Awọn akọsilẹ
l Review Wọle Ayẹwo fun ikuna iwọle olumulo pẹlu Awọn aworan afọwọya ti ko tọ tabi Ijọpọ Awọn ipa ti ko tọ. Eyi le ṣẹlẹ ti ẹgbẹ idanimo ikarahun profile pẹlu Alakoso Alakọbẹrẹ ati awọn ipa afikun, tabi ti apapọ awọn ipa ti kii ṣe alabojuto ko ba awọn ibeere mu. Tọkasi si Awọn ipa olumulo Loriview fun awọn alaye.
l Rii daju pe TACACS + orukọ olumulo kii ṣe kanna bii orukọ olumulo agbegbe (Awọn atupale Nẹtiwọọki Aabo). Tọkasi si Awọn ipa olumulo Loriview fun awọn alaye.
l Ṣayẹwo TACACS + iṣeto ni ni aabo Network atupale.
l Ṣayẹwo iṣeto ni lori olupin TACACS +.
l Rii daju pe olupin TACACS + nṣiṣẹ. l Rii daju pe iṣẹ TACACS + ti ṣiṣẹ ni
Awọn atupale Nẹtiwọọki to ni aabo: l Awọn olupin ijẹrisi lọpọlọpọ le ti ṣalaye, ṣugbọn ọkan nikan ni o le mu ṣiṣẹ fun aṣẹ. Tọkasi 2.
Jeki TACACS+ Aṣẹ ni Awọn atupale Nẹtiwọọki Aabo fun awọn alaye. l Lati jeki asẹ fun olupin TACACS + kan pato, tọka si 2. Muu ṣiṣẹ
Aṣẹ TACACS+ ni Awọn atupale Nẹtiwọọki Aabo fun awọn alaye.

– 22 –

Laasigbotitusita

Nigbati olumulo ba wọle, wọn le wọle si Oluṣakoso nikan ni agbegbe

Ti olumulo kan ba wa pẹlu orukọ olumulo kanna ni Awọn atupale Nẹtiwọọki Aabo (agbegbe) ati olupin TACACS+ (latọna jijin), iwọle agbegbe yoo bori iwọle latọna jijin. Tọkasi si Awọn ipa olumulo Loriview fun awọn alaye.

– 23 –

Olubasọrọ Support
Olubasọrọ Support
Ti o ba nilo atilẹyin imọ-ẹrọ, jọwọ ṣe ọkan ninu awọn atẹle: l Kan si Alabaṣepọ Sisiko agbegbe rẹ l Kan si Sisiko Support l Lati ṣii ọran nipasẹ web: http://www.cisco.com/c/en/us/support/index.html l Fun atilẹyin foonu: 1-800-553-2447 (US) l Fun awọn nọmba atilẹyin agbaye: https://www.cisco.com/c/en/us/support/web/tsd-cisco-ni agbaye-awọn olubasọrọ.html

– 24 –

Yi itan pada

Ẹya iwe aṣẹ 1_0

Ọjọ ti a tẹjade Oṣu Kẹjọ Ọjọ 21, Ọdun 2025

Yi itan pada
Apejuwe Ipilẹṣẹ version.

– 25 –

Aṣẹ-lori Alaye
Sisiko ati aami Sisiko jẹ aami-išowo tabi aami-išowo ti a forukọsilẹ ti Sisiko ati/tabi awọn alafaramo rẹ ni AMẸRIKA ati awọn orilẹ-ede miiran. Si view akojọ kan ti Sisiko-iṣowo, lọ si yi URLhttps://www.cisco.com/go/trademarks. Awọn aami-išowo ti ẹnikẹta mẹnuba jẹ ohun-ini ti awọn oniwun wọn. Lilo ọrọ alabaṣepọ ko tumọ si ibasepọ ajọṣepọ laarin Sisiko ati ile-iṣẹ miiran. (1721R)
© 2025 Cisco Systems, Inc. ati/tabi awọn alafaramo rẹ. Gbogbo awọn ẹtọ wa ni ipamọ.

Awọn iwe aṣẹ / Awọn orisun

Cisco TACACS + Secure Network atupale [pdf] Itọsọna olumulo
7.5.3, TACACS Awọn atupale Nẹtiwọọki Aabo, TACACS, Awọn atupale Nẹtiwọọki to ni aabo, Awọn atupale Nẹtiwọọki, Awọn atupale

Awọn itọkasi

Itọsọna olumulo

Cisco TACACS + Olumulo Olumulo Itupalẹ Nẹtiwọọki to ni aabo

TACACS+ Awọn atupale Nẹtiwọọki to ni aabo

Awọn pato

ọja Alaye

Awọn ilana Lilo ọja

Ọrọ Iṣaaju

Olugbo

Itumọ ọrọ

Ibamu

Idahun Idahun

Ikuna

FAQ

Q: Njẹ TACACS + le ṣee lo pẹlu Ipo Ibamu ṣiṣẹ?

Awọn iwe aṣẹ / Awọn orisun

Awọn itọkasi

Fi ọrọìwòye

Fagilee esi