TACACS+ 提供商
终端接入控制器接入控制系统 (TACACS+)
创建 TACACS+ 提供商
配置 TACACS+ 提供商
要通过 TACACS+ 提供商对 Apstra 用户进行授权,必须配置 TACACS+ 服务器以正确返回 aos 组 属性。属性必须映射到定义的 Apstra 角色。以下示例配置适用于开源tac_plus TACACS+ 服务器。
user = jdoe { default service = permit name = "John Doe" member = admin login = des LQqpIWvpxDXDw } group = admin { service = exec { priv-lvl = 15 } cmd=show { permit .* } service = aos-exec { default attribute = permit priv-lvl = 15 aos-group = apstra-admins } }
apstra 管理员组必须映射到定义的 Apstra 角色。
配置和激活提供商后 ,您必须将 该提供商映射到一个或多个用户角色,以便为具有这些角色的用户授予访问权限。