server (TACACS+ Accounting)
语法
server { server-address { port port-number; routing-instance routing-instance; secret password; single-connection; source-address address timeout seconds; } }
层次结构级别
[edit system accounting destination tacplus]
说明
配置 TACACS+ 日志记录。
选项
server-address | IPv4 或 IPv6 TACACS+ 身份验证服务器的地址。 注:
不能在 TACACS+ 服务器地址或源地址中使用通配符字符。这是因为 TACACS+ 服务器和源可以同时接受 IPv4 和 IPv6 地址,而且,如果对这些地址使用通配符字符,Junos OS 无法验证不匹配的服务器和源地址族。 |
port port-number | 配置与 TACACS+ 身份验证服务器联系的端口号。
|
routing-instance routing-instance | 为管理路由实例配置路由实例名称,即 注:
您还必须在层次结构级别下 如果不在层次结构级别下 |
secret password | 配置要与 RADIUS 或 TACACS+ 服务器配合使用的密码。本地路由器或交换机使用的密钥密码必须与服务器使用的密钥密码匹配。密码可以包含引号中的空格。 注:
为了确保更好的安全性,我们建议将 TACACS+ 密钥密码配置为至少 14 个字符。 |
single-connection | 优化连接到 TACACS+ 服务器的尝试。软件会针对多个请求维护一个与服务器的开放式 TCP 连接,而不是为每次连接尝试打开一个连接。 |
source-address source-address | 为每台配置的 TACACS+ 服务器指定一个源地址,以在定向到远程计算机的系统日志消息中记录。在某个设备接口上配置有效的 IP 地址。对于系统日志记录,在发送至层次结构级别所有
|
timeout seconds | 本地设备等待从 TACACS+ 服务器接收响应的时间量。
|
必需的权限级别
admin - 在配置中查看此语句。
管理员控制 — 将此语句添加到配置中。
发布信息
在 Junos OS 7.4 版之前引入的语句。
routing-instance
在 Junos OS 17.4R1 版中引入的选项。