Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

在本页

语法
层次结构级别
说明
选项
必需的权限级别
发布信息

server (TACACS+ Accounting)

语法

层次结构级别

说明

配置 TACACS+ 日志记录。

选项

`server-address`	IPv4 或 IPv6 TACACS+ 身份验证服务器的地址。注：不能在 TACACS+ 服务器地址或源地址中使用通配符字符。这是因为 TACACS+ 服务器和源可以同时接受 IPv4 和 IPv6 地址，而且，如果对这些地址使用通配符字符，Junos OS 无法验证不匹配的服务器和源地址族。
port `port-number`	配置与 TACACS+ 身份验证服务器联系的端口号。默认：49
routing-instance `routing-instance`	为管理路由实例配置路由实例名称，即 `mgmt_junos`。将参数与 `management-instance` 语句一起配置后，身份验证进程（例如 RADIUS 和 TACACS+）可对数据包流量使用非默认管理路由实例。注：您还必须在层次结构级别下 `[edit routing-instances]` 定义mgmt_junos路由实例。如果不在层次结构级别下`[edit routing-instances]`配置 mgmt_junos 实例，并且仅在或 `radius-server`下`tacplus-server`配置，提交将失败。
secret `password`	配置要与 RADIUS 或 TACACS+ 服务器配合使用的密码。本地路由器或交换机使用的密钥密码必须与服务器使用的密钥密码匹配。密码可以包含引号中的空格。注：为了确保更好的安全性，我们建议将 TACACS+ 密钥密码配置为至少 14 个字符。
single-connection	优化连接到 TACACS+ 服务器的尝试。软件会针对多个请求维护一个与服务器的开放式 TCP 连接，而不是为每次连接尝试打开一个连接。
source-address `source-address`	为每台配置的 TACACS+ 服务器指定一个源地址，以在定向到远程计算机的系统日志消息中记录。在某个设备接口上配置有效的 IP 地址。对于系统日志记录，在发送至层次结构级别所有 `host hostname` 语句 `[edit system syslog]` 中指定的远程计算机的消息中，地址会记录为消息源。默认：接口的主地址。
timeout `seconds`	本地设备等待从 TACACS+ 服务器接收响应的时间量。默认：3 秒范围：1 至 90 秒

必需的权限级别

admin - 在配置中查看此语句。

管理员控制 — 将此语句添加到配置中。

发布信息

在 Junos OS 7.4 版之前引入的语句。

routing-instance 在 Junos OS 17.4R1 版中引入的选项。