Система TACACS

Полностью поддерживаемый сервер TACACS входит в комплект программного обеспечения CiscoWorks версии 3. Следует отметить, что один из удобных способов настройки конфигурации TACACS состоит в том, что может быть предусмотрен резервный способ аутентификации, известный под названием локальной регистрации, который вступает в действие в случае отказа сервера TACACS.

Пароли непривилегированного (vty) и привилегированного (enable) режимов являются глобальными и относятся к любому пользователю, который обращается к маршрутизатору либо через порт консоли, либо с помощью сеанса Telnet. Еще один способ регламентации доступа состоит в использовании системы TACACS (Terminal Access Controller Access Control System — система управления доступом к контроллеру терминального доступа), которая предоставляет возможность проверки каждого пользователя на индивидуальной основе перед предоставлением ему доступа к маршрутизатору или серверу связи.
Система TACACS впервые разработана в Министерстве обороны США, после чего ее описание было опубликовано в документе RFC 1492. Эта система используется для обеспечения более точного контроля над тем, кому может быть предоставлен доступ к маршрутизатору в режимах vty и enable.
Если в маршрутизаторе разрешено применение системы TACACS, маршрутизатор отображает для пользователя приглашение к вводу имени пользователя и пароля. Затем маршрутизатор запрашивает сервер TACACS для проверки того, предоставлен ли пользователем правильный пароль. Сервер TACACS обычно функционирует на рабочей станции UNIX. Программное обеспечение серверов TACACS, предназначенных для общего пользования, может быть получено с помощью анонимной учетной записи ftp на сервере ftp.cisco.comB каталоге /pub. Чтобы определить имя файла, воспользуйтесь документом /pub/README. Полностью поддерживаемый сервер TACACS входит в комплект программного обеспечения CiscoWorks версии 3. Следует отметить, что один из удобных способов настройки конфигурации TACACS состоит в том, что может быть предусмотрен резервный способ аутентификации, известный под названием локальной регистрации, который вступает в действие в случае отказа сервера TACACS. Настройка конфигурации средств регистрации с помощью локальной аутентификации выполняется в маршрутизаторе.
В команде настройки конфигурации tacacs- server host должно быть указано, на каком хосте UNIX функционирует сервер TACACS, предназначенный для проверки запросов, передаваемых маршрутизатором. В конфигурацию можно ввести несколько команд tacacs-server host, чтобы указать целый ряд хостов с серверами TACACS, к которым маршрутизатор может обращаться с запросами для проверки пользователей. Такое применение нескольких серверов может потребоваться на случай отказа одного сервера. В подобном случае при использовании единственного сервера существует вероятность того, что доступ к сети будет заблокирован до возобновления работы этого сервера.




А так же :

кандагар dvdrip torrent 3.41 - труба смотреть железная Ковкий


Делимся собственными сборкам и опытом создания сборок!


Переходник USB 2.0 на, RS232(028) "•



Hosted by uCoz