Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

TACACS+ 提供商

终端门禁控制器门禁系统 (TACACS+)

创建 TACACS+ 提供商

  1. 从左侧导航菜单中,导航到“外部系统>提供程序”,然后单击“创建提供程序”
  2. 输入名称(不超过 64 个字符),选择“TACACS+”,如果希望 TACACS+ 成为活动提供程序,请打开“活动?”
  3. 对于连接设置,输入/选择以下内容:
    • 端口 - 服务器使用的 TCP 端口,通常为 49
    • 主机名 FQDN IP - TACACS+ 服务器的完全限定域名 (FQDN) 或 IP 地址。对于高可用性 (HA) 环境,请使用相同的设置指定多个 TACACS+ 服务器。如果无法访问第一台服务器,则按顺序尝试与后续服务器的连接。
  4. 对于特定于提供程序的参数,根据需要输入/选择以下内容:

    • 共享密钥 - 在服务器上配置的共享密钥

      谨慎

      编辑配置的 TACACS+ 提供程序时,不显示共享密钥。如果不更改它,则将保留之前配置的共享密钥。如果测试提供程序,但未重新输入共享密钥,则将使用 null 共享密钥进行测试,并且可能无法正常工作。

    • 身份验证模式 - 身份验证模式 - ASCII(明文)、PAP(密码身份验证协议)或 CHAP(质询握手身份验证协议)

    • 高级配置

      • 超时 (秒) - 将超时时间增加到默认 30 秒以上可能会影响所有用户的 API 响应能力。如果需要更长的超时才能支持 MFA,则可以将超时增加到 60 秒。如果需要超过 60 秒的超时,请联系 瞻博网络技术支持
  5. 在创建提供程序之前,可以检查提供程序参数检查登录名(以使用远程用户凭据验证身份验证)。
  6. 单击“创建”以创建提供程序并返回到表视图。

配置 TACACS+ 提供程序

要通过 TACACS+ 提供商授权 Apstra 用户,必须将 TACACS+ 服务器配置为正确返回 aos 组 属性。此属性必须映射到定义的 Apstra 角色。以下示例配置适用于开源 tac_plus TACACS+ 服务器。

apstra-admins 组必须映射到定义的 Apstra 角色。

配置并激活提供程序后,必须将该提供程序 映射 到一个或多个用户角色,以便为具有这些角色的用户授予访问权限。