Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

tacplus-server

Syntax

Hierarchieebene

Beschreibung

Konfigurieren Sie den IPv4- oder IPv6-TACACS+-Server.

Optionen

server-address

Adresse des IPv4- oder IPv6-TACACS+-Authentifizierungsservers.

HINWEIS:

In der TACACS+-Server- oder Quelladresse können keine Wildcard-Zeichen verwendet werden. Dies liegt daran, dass der TACACS+-Server und die Quelle sowohl IPv4- als auch IPv6-Adressen akzeptieren können. Wenn Sie Für diese Adressen Wildcard-Zeichen verwenden, kann Junos OS die nicht übereinstimmenden Server- und Quelladressfamilien nicht validieren.

port port-number

Konfigurieren Sie die Portnummer, an der der TACACS+-Authentifizierungsserver kontaktiert werden soll.

  • Standard: 49
routing-instance routing-instance

Konfigurieren Sie den Namen der Routing-Instanz für die Verwaltungsroutinginstanz, also mgmt_junos. Wenn Sie diesen Parameter zusammen mit der management-instance Anweisung konfigurieren, können Authentifizierungsprozesse (z. B. RADIUS und TACACS+) die nicht standardmäßige Management-Routing-Instanz für den Paketverkehr verwenden.

HINWEIS:

Sie müssen auch die mgmt_junos Routing-Instanz auf der [edit routing-instances] Hierarchieebene definieren.

Wenn Sie die mgmt_junos Instanz nicht unter der [edit routing-instances] Hierarchieebene konfigurieren und sie nur unter tacplus-server oder radius-serverkonfigurieren, schlägt der Commit fehl.
secret password

Konfigurieren Sie das Kennwort für die Verwendung mit dem RADIUS- oder TACACS+-Server. Das vom lokalen Router oder Switch verwendete geheime Kennwort muss mit dem vom Server verwendeten übereinstimmen. Das Kennwort kann Leerzeichen enthalten, die in Anführungszeichen enthalten sind.

HINWEIS:

Um eine bessere Sicherheit zu gewährleisten, empfehlen wir, das geheime TACACS+-Kennwort mit mindestens 14 Zeichen zu konfigurieren.
single-connection

Optimieren Sie Versuche, eine Verbindung zu einem TACACS+-Server herzustellen. Die Software behält eine offene TCP-Verbindung zum Server für mehrere Anforderungen bei, anstatt für jeden Verbindungsversuch eine Verbindung zu öffnen.
source-address source-address

Geben Sie eine Quelladresse für jeden konfigurierten TACACS+-Server an, der in Systemprotokollnachrichten aufzeichnen soll, die an einen Remote-Computer weitergeleitet werden. Konfigurieren Sie eine gültige IP-Adresse auf einer der Geräteschnittstellen. Bei der Systemprotokollierung wird die Adresse als Nachrichtenquelle in Nachrichten aufgezeichnet, die an die Remote-Maschinen gesendet werden, die in allen host hostname Anweisungen auf Hierarchieebene [edit system syslog] angegeben sind.

  • Standard: Die primäre Adresse der Schnittstelle.
timeout seconds

Die Zeit, in der das lokale Gerät wartet, um eine Antwort von einem TACACS+-Server zu erhalten.

  • Standard: 3 Sekunden

  • Bereich: 1 bis 90 Sekunden

Erforderliche Berechtigungsstufe

admin: Diese Anweisung wird in der Konfiguration angezeigt.

admin-control: So fügen Sie diese Anweisung zur Konfiguration hinzu.

Versionsinformationen

Erklärung vor Junos OS Version 7.4 eingeführt.

routing-instance option eingeführt in Junos OS Version 17.4R1.

Verwandte Themen