9. 시스템 사용자 인증
9.4 TACACS+ 설정
9.4.2 TACACS 서버 우선 순위 지정
등록된 TACACS+ 서버의 우선 순위를 지정하려면 다음 명령어를 사용하십시오.
명령어 모 드 기 능
login tacacs server move ip-address priority Global
등록된 TACACS 서버의 우선 순위를 지정합니 다.
참 고
priority는 <1 – 5> 사이에서 지정 가능합니다.
9.4.3 Request 메시지 송신지 지정
두 개 이상의 인터페이스 또는 IP 주소가 설정된 V6000 시리즈에서 TACACS 방식의 인증을 사용 하는 경우에는 사용자가 인증 서버로 전송되는 패킷의 송신지를 특정 인터페이스 또는 IP 주소로 지정할 수 있습니다. 사용자 장비에서 전송되는 Request 메시지의 송신지를 지정하시려면, 다음 명 령어를 사용하십시오.
명령어 모 드 기 능
login tacacs interface interface-name [ip-address] Global Request 메시지의 송신지를 지정합니다.
9.4.4 인증 방식 설정
스위치의 사용자 인증 방법을 TACACS+로 설정하였다면, TACACS+의 인증 방식을 선택하십시오.
TACACS+의 인증 방식을 설정하려면 Global 설정 모드에서 다음 명령어를 사용하십시오. pap는 Password Authentiation Protocol, chap은 Challenge Handshake Authentication Protocol입니다.
명령어 모 드 기 능
login tacacs auth-type {asciiㅣpapㅣchap} TACACS+의 인증 방식을 선택합니다.
no login tacacs auth-type
Global
TACACS+의 인증 방식을 해제합니다
참 고
V5524 스위치는 기본적으로 TACACS+의 인증 방식이 ascii로 설정되어 있습니다.
9.4.5 응답 시간 제한
V5524 스위치는 사용자 인증을 위해 TACACS 서버에 접속자의 정보를 보낸 후 서버로부터의 응답 을 기다리는 시간이 설정되어 있습니다. 사용자는 이 응답 시간을 사용자의 요구에 따라 설정할 수 있습니다.
서버 응답 시간을 제한하려면 Global 설정 모드에서 다음 명령을 사용하십시오.
명령어 모 드 기 능
login tacacs timeout time TACACS 서버로부터의 응답을 기다리는 시간을 설정합니다.
no login tacacs timeout
Global
TACACS 서버로부터의 응답을 기다리는 시간을 해제합니다.
참 고
time은 초 단위로, <1 – 100> 사이에서 설정 가능합니다. V5524 스위치는 기본적으로 응답 시간이 5초로 제한되어 있습니다.
9.4.6 사용자 우선 순위 설정
V5524 스위치는 TACACS 서버의 인증 방법 설정에 따라 서버 사용자의 권한 정도에 대한 우선 순 위를 지정할 수 있습니다. 이 우선 순위는 V5524 스위치에서는 아무런 의미가 없으며 사용자가 접 속하는 TACACS 서버에 적용됩니다.
서버 사용자의 우선 순위를 설정하려면 다음 명령어를 사용하십시오. 우선 순위를 비교해보면 max
= root > user >min 입니다.
명령어 모 드 기 능
login tacacs priority-level {minㅣuser | maxㅣroot}
TACACS 서버 사용자의 우선 순위를 설정합니다.
no login tacacs priority-level
Global
TACACS 서버 사용자의 우선 순위를 해제합니다.
참 고
privilege level은 <1 – 14> 사이에서 설정 가능합니다. privilege level에 관한 자세한 설명은 시스템 접속 및 IP 주소 설정의 읽기/쓰기 권한 사용자 추가를 참고하십시오.
[설정 예제 1]
다음은 사용자의 스위치에서 사용하는 시스템 사용자 인증 방법을 TACACS+로 설정하는 경우의 예입니다.
SWITCH(config)# user add user test1 Changing password for user
Enter the new password (minimum of 5, maximum of 8 characters) Please use a combination of upper and lower case letters and numbers.
Enter new password:vertex Re-enter new password:vertex Password changed.
SWITCH_A(config)# set login local tacacs enable SWITCH_A(config)# set login remote tacacs enable SWITCH_A(config)# set login local tacacs primary SWITCH_A(config)# set login remote tacacs primary
SWITCH_A(config)# set login tacacs add server 200.1.1.1 1 SWITCH_A(config)# set login tacacs interface br1
SWITCH_A(config)# set login tacacs socket-port 1 SWITCH_A(config)# set login tacacs auth-type pap SWITCH_A(config)# set login tacacs timeout 10
SWITCH_A(config)# set login tacacs priority-level root SWITCH_A(config)# show login
[AUTHEN]
Local login : tacacs host Remote login : tacacs host Accounting mode : start
--- [RADIUS]
<Radius Servers & Key>
Radius Retries : 0 Radius Timeout : 0
--- [TACACS]
<Tacacs Servers & Key>
200.1.1.1 1
Tacacs Timeout : 10 Tacacs Socket Port : 1 Tacacs Interface : br1 Tacacs PPP Id : 0 Tacacs Authen Type : PAP
Tacacs Priority Level : MAX(ROOT) SWITCH_A(config)#
우선 순위에 따라 출력.