Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

TACACS+ 提供商

终端接入控制器接入控制系统 (TACACS+)

创建 TACACS+ 提供商

  1. 从左侧导航菜单中,导航至“外部系统>提供商”,然后单击“创建提供商”。
  2. 输入名称(64 个字符或更少),选择 TACACS+,如果希望 TACACS+ 成为活动提供商,请切换“Active?”。
  3. 对于“连接设置”,请输入/选择以下内容:
    • 端口 - 服务器使用的 TCP 端口,通常 为 49
    • 主机名 FQDN IP - TACACS+ 服务器的完全限定域名 (FQDN) 或 IP 地址。对于高可用性 (HA) 环境,请使用相同的设置指定多个 TACACS+ 服务器。如果无法访问第一个服务器,则按顺序尝试与后续服务器的连接。
  4. 对于提供商特定的参数,请输入/选择以下内容,视情况:

    • 共享密钥 - 在服务器上配置的共享密钥

      谨慎

      编辑配置的 TACACS+ 提供商时,不会显示共享密钥。如果未更改,则之前配置的共享密钥将保留。如果您测试提供商,但尚未重新输入共享密钥,则使用空共享密钥进行测试,并且可能无法正常工作。

    • 身份验证模式 - 身份验证模式 - ASCII(明文)、PAP(密码认证协议)或 CHAP(质询握手身份验证协议)

  5. 在创建提供商之前,您可以检查提供商参数检查登录(以验证使用远程用户凭据的身份验证)。
  6. 单击 Create 以创建提供商并返回表视图。

配置 TACACS+ 提供商

要通过 TACACS+ 提供商对 Apstra 用户进行授权,必须配置 TACACS+ 服务器以正确返回 aos 组 属性。属性必须映射到定义的 Apstra 角色。以下示例配置适用于开源tac_plus TACACS+ 服务器。

apstra 管理员组必须映射到定义的 Apstra 角色。

配置和激活提供商后 ,您必须将 该提供商映射到一个或多个用户角色,以便为具有这些角色的用户授予访问权限。