Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Atributos TACACS + específicos de los Juniper Networks proveedores

 

Junos OS admite la configuración de los atributos específicos de los proveedores Juniper Networks TACACS + (VSA). Estos VSA se encapsulan en un atributo TACACS + específico del proveedor con el ID de proveedor establecido en el Juniper Networks número de ID., 2636. Tabla 1 enumera los Juniper Networks VSA que puede configurar.

Tabla 1: Atributos TACACS + específicos de los Juniper Networks proveedores

Nombre

Descripción

Alarga

Alfanumérico

local-user-name

Indica el nombre de la plantilla de usuario utilizada por este usuario al iniciar sesión en un dispositivo.

≥3

Uno o más octetos que contengan caracteres ASCII imprimibles.

allow-commands

Contiene una expresión regular extendida que permite al usuario ejecutar comandos de modo de operación, además de aquellos comandos autorizados por’los bits de permiso de clase de inicio de sesión del usuario.

≥3

Uno o más octetos que contienen caracteres ASCII imprimibles, en forma de una expresión regular extendida. Consulte Regular Expressions for Allowing and Denying Junos OS Operational Mode Commands, Configuration Statements, and Hierarchies.

allow-configuration

Contiene una expresión regular extendida que permite al usuario ejecutar comandos de modo de configuración, además de aquellos comandos autorizados por’los bits de permiso de clase de inicio de sesión del usuario.

≥3

Uno o más octetos que contienen caracteres ASCII imprimibles, en forma de una expresión regular extendida. Consulte Regular Expressions for Allowing and Denying Junos OS Operational Mode Commands, Configuration Statements, and Hierarchies.

deny-commands

Contiene una expresión regular extendida que rechaza a los usuarios permiso para ejecutar comandos de modo operativo autorizados por’los bits de permiso de clase de inicio de sesión del usuario.

≥3

Uno o más octetos que contienen caracteres ASCII imprimibles, en forma de una expresión regular extendida. Consulte Regular Expressions for Allowing and Denying Junos OS Operational Mode Commands, Configuration Statements, and Hierarchies.

deny-configuration

Contiene una expresión regular extendida que rechaza a los usuarios permiso para ejecutar los comandos del modo de configuración’autorizados por los bits de permiso de clase de inicio de sesión del usuario.

≥3

Uno o más octetos que contienen caracteres ASCII imprimibles, en forma de una expresión regular extendida. Consulte Regular Expressions for Allowing and Denying Junos OS Operational Mode Commands, Configuration Statements, and Hierarchies.

user-permissions

Contiene información que el servidor utiliza para especificar permisos de usuario.

Nota: Cuando se user-permissions configura el atributo para que conceda maintenance el all Junos os o permisos en un servidor TACACS + de IPv4 o IPv6, la pertenencia al grupo de ruedas UNIX no’se agrega automáticamente a una lista de usuarios de pertenencia a grupos. Algunas operaciones, como ejecutar el su root comando desde un shell local, requieren permisos de pertenencia a grupo de rueda. Sin embargo, cuando un usuario está configurado localmente con los maintenance permisos allo, el usuario recibe automáticamente la pertenencia al grupo de ruedas de Unix. Por lo tanto, se recomienda crear una cuenta de usuario de plantilla con los permisos necesarios y asociar cuentas de usuario individuales a la cuenta de usuario de plantilla.

≥3

Uno o más octetos que contengan caracteres ASCII imprimibles. Consulte Understanding Junos OS Access Privilege Levels.

authentication-type

Indica el método de autenticación (base de datos local, o servidor TACACS +) utilizado para autenticar a un usuario. Si el usuario se autentica mediante una base de datos local, el valor del ’atributo’muestra local. Si el usuario se autentica mediante TACACS + Server, el valor del atributo mostrará ’Remote’.

≥5

Uno o más octetos que contengan caracteres ASCII imprimibles.

session-port

Indica el número de puerto de origen de la sesión establecida.

tamaño del entero

Valor entero