Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

server (TACACS+ Accounting)

Sintaxe

Nível de hierarquia

Descrição

Configure o registro do TACACS+.

Opções

server-address

Endereço do servidor de autenticação IPv4 ou IPv6 TACACS+.

Nota:

Caracteres curinga não podem ser usados no endereço ou endereço de origem do servidor TACACS+. Isso ocorre porque o servidor e a fonte TACACS+ podem aceitar endereços IPv4 e IPv6 e, se você usar caracteres curinga nesses endereços, o Junos OS não pode validar a incompatibilidade entre famílias de servidores e endereços de origem.

port port-number

Configure o número da porta para entrar em contato com o servidor de autenticação TACACS+.

  • Padrão: 49
routing-instance routing-instance

Configure o nome da instância de roteamento para a instância de roteamento de gerenciamento, ou seja mgmt_junos. Configurar esse parâmetro junto com a management-instance declaração permite que processos de autenticação (por exemplo, RADIUS e TACACS+) usem a instância de roteamento de gerenciamento não padrão para tráfego de pacotes.

Nota:

Você também deve definir a instância de roteamento mgmt_junos no nível de [edit routing-instances] hierarquia.

Se você não configurar a instância mgmt_junos no nível da [edit routing-instances] hierarquia e configurá-la apenas abaixo tacplus-server ou radius-server, o commit falhará.
secret password

Configure a senha para usar com o servidor RADIUS ou TACACS+. A senha secreta usada pelo roteador ou switch local deve combinar com a usada pelo servidor. A senha pode incluir espaços incluídos nas cotações.

Nota:

Para garantir uma melhor segurança, recomendamos que você configure a senha secreta TACACS+ com um mínimo de 14 caracteres.
single-connection

Otimize as tentativas de conexão a um servidor TACACS+. O software mantém uma conexão TCP aberta ao servidor para várias solicitações, em vez de abrir uma conexão para cada tentativa de conexão.
source-address source-address

Especifique um endereço de origem para cada servidor TACACS+ configurado para registrar em mensagens de log do sistema que são direcionadas a uma máquina remota. Configure um endereço IP válido em uma das interfaces do dispositivo. Para registro do sistema, o endereço é gravado como a fonte da mensagem em mensagens enviadas às máquinas remotas especificadas em todas as host hostname declarações no nível de [edit system syslog] hierarquia.

  • Padrão: O endereço principal da interface.
timeout seconds

O tempo que o dispositivo local espera para receber uma resposta de um servidor TACACS+.

  • Padrão: 3 segundos

  • Gama: De 1 a 90 segundos

Nível de privilégio necessário

administrador — Para ver essa declaração na configuração.

controle administrativo — para adicionar essa declaração à configuração.

Informações de lançamento

Declaração introduzida antes do Junos OS Release 7.4.

routing-instance opção introduzida no Junos OS Release 17.4R1.

Tópicos relacionados