Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

在此页面上

语法
层次结构级别
描述
选项
所需权限级别
发布信息

tacplus-server

语法

层次结构级别

描述

配置 IPv4 或 IPv6 TACACS+ 服务器。

选项

`server-address`	IPv4 或 IPv6 TACACS+ 身份验证服务器的地址。注意：不能在 TACACS+ 服务器地址或源地址中使用通配符。这是因为 TACACS+ 服务器和源可以同时接受 IPv4 和 IPv6 地址，如果对这些地址使用通配符，Junos OS 将无法验证不匹配的服务器和源地址家族。
port `port-number`	配置要联系 TACACS+ 身份验证服务器的端口号。默认值： 49
routing-instance `routing-instance`	配置管理路由实例的路由实例名称，即 `mgmt_junos`。将此参数与 `management-instance` 语句一起配置可使身份验证进程（例如，RADIUS 和 TACACS+）将非默认管理路由实例用于数据包流量。注意：还必须在 `[edit routing-instances]` 层次结构级别下定义mgmt_junos路由实例。如果否，则未在层次结构级别下`[edit routing-instances]`配置 mgmt_junos 实例，并且仅在或 `radius-server`下`tacplus-server`配置，提交将失败。
secret `password`	配置用于 RADIUS 或 TACACS+ 服务器的密码。本地路由器或交换机使用的密钥密码必须与服务器使用的密钥密码匹配。密码可以包含引号中包含的空格。注意：为了确保更好的安全性，我们建议您将 TACACS+ 密钥密码配置为至少 14 个字符。
single-connection	优化连接到 TACACS+ 服务器的尝试。该软件为多个请求维护与服务器的一个打开的TCP连接，而不是为每次连接尝试打开一个连接。
source-address `source-address`	为每个已配置的 TACACS+ 服务器指定源地址，以便在定向到远程计算机的系统日志消息中记录。在其中一个设备接口上配置有效的 IP 地址。对于系统日志记录，在发送到层次结构级别上`[edit system syslog]`所有`host hostname`语句中指定的远程计算机的消息中，该地址将作为消息源进行记录。默认：接口的主地址。
timeout `seconds`	本地设备等待接收来自 TACACS+ 服务器的响应的时间量。默认值： 3 秒范围： 1 到 90 秒

所需权限级别

admin - 在配置中查看此语句。

管理员控制 - 将此语句添加到配置中。

发布信息

在 Junos OS 7.4 版之前引入的语句。

routing-instance Junos OS 17.4R1 版中引入的选项。