TACACS+

TACACS+ steht für Terminal Access Controller Access Control System und ist ein proprietäres Protokoll von Cisco Systems Inc., das detaillierte Netzwerkverkehrsinformationen liefert und administrative Kontrolle über Authentifizierungs- und Autorisierungsprozesse ermöglicht. Während RADIUS Authentifizierung und Autorisierung in einem Benutzerprofil kombiniert, trennt TACACS+ diese Vorgänge. Ein weiterer Unterschied ist, dass TACACS+ das TCP-Protokoll verwendet (Port 49), wohingegen RADIUSClosed das UDPClosed-Protokoll verwendet.

Um TACACS+-Authentifizierung zu konfigurieren, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf der Registerkarte Server auf Neuer Auth-Server.

    Das Dialogfeld Authentifizierungs-Server hinzufügen öffnet sich.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Backend: Wählen Sie TACACS+ als Backend-Verzeichnisdienst.

    Position: Wählen Sie eine Position für den Backend-Server. Backend-Server mit niedrigeren Nummern werden zuerst abgefragt. Stellen Sie für eine bessere Leistung sicher, dass der Backend-Server, der wahrscheinlich die meisten Anfragen erhält, ganz oben in der Liste steht.

    Server: Wählen Sie einen TACACS+-Server (oder fügen Sie einen hinzu). Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.

    Port: Geben Sie den Port des TACACS+-Servers ein. Standardmäßig ist das Port 49.

    Schlüssel: Geben Sie den Schlüssel für die Authentifizierung und die Verschlüsselung der gesamten TACACS+-Kommunikation zwischen Sophos UTM und dem TACACS+-Server ein. Der hier eingegebene Wert des Schlüssels muss mit demjenigen auf dem TACACS+-Server übereinstimmen. Geben Sie den Schlüssel ein (ein zweites Mal zur Bestätigung).

    Servereinstellungen testen: Durch einen Klick auf die Schaltfläche Test wird ein Bind-Test mit dem konfigurierten Server durchgeführt. Dadurch wird sichergestellt, dass die Einstellungen auf dieser Registerkarte richtig sind, dass der Server eingeschaltet ist und Verbindungen annimmt.

    Benutzername: Geben Sie den Benutzernamen für den Testbenutzer an um die reguläre Authentifizierung durchzuführen.

    Kennwort: Geben Sie das Kennwort für den Testbenutzer an.

    Beispielbenutzer authentifizieren: Klicken Sie auf die Schaltfläche Test, um den Authentifizierungstest für den Testbenutzer zu starten. Dies stellt sicher, dass alle Servereinstellungen korrekt sind, dass der Server eingeschaltet ist und Verbindungen akzeptiert, und dass Benutzer erfolgreich authentifiziert werden können.

  3. Klicken Sie auf Speichern.

    Der Server wird in der Liste Server angezeigt.

Related Topics Link IconVerwandte Themen