Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

server (TACACS+ Accounting)

構文

階層レベル

説明

TACACS+ ロギングを設定します。

オプション

server-address

IPv4またはIPv6 TACACS+認証サーバーのアドレス。

メモ:

ワイルドカード文字は、TACACS+ サーバーアドレスまたは送信元アドレスには使用できません。これは、TACACS+ サーバーと送信元が IPv4 アドレスと IPv6 アドレスの両方を受け入れることができ、これらのアドレスにワイルドカード文字を使用すると、Junos OS がサーバーと送信元アドレスファミリーの不一致を検証できないためです。

port port-number

TACACS+ 認証サーバーに接続するポート番号を設定します。

  • デフォルト: 49

routing-instance routing-instance

管理ルーティングインスタンスのルーティングインスタンス名、つまり mgmt_junosを設定します。このパラメータを ステートメントとともに management-instance 設定すると、認証プロセス(RADIUSやTACACS+など)がパケットトラフィックにデフォルト以外の管理ルーティングインスタンスを使用できるようになります。

メモ:

また、 階層レベルの下に [edit routing-instances] mgmt_junosルーティングインスタンスを定義する必要があります。

階層レベルの下で [edit routing-instances] mgmt_junos インスタンスを設定せず、 または radius-serverの下でtacplus-serverのみ設定した場合、コミットは失敗します。

secret password

RADIUSまたはTACACS+サーバーで使用するパスワードを設定します。ローカルルーターまたはスイッチが使用する秘密パスワードは、サーバーが使用するものと一致する必要があります。パスワードには、引用符で囲むスペースを含めることができます。

メモ:

セキュリティを強化するため、TACACS+ の秘密パスワードを 14 文字以上に設定することをお勧めします。

single-connection

最適化は、TACACS+ サーバーへの接続試行を試みます。ソフトウェアは、接続を試みるたびに接続を開くのではなく、複数の要求に対してサーバーへの1つのオープンTCP接続を維持します。

source-address source-address

リモートマシンに送信されるシステムログメッセージを記録するために、設定された各TACACS+サーバーの送信元アドレスを指定します。デバイスインターフェイスの1つに有効なIPアドレスを設定します。システムロギングの場合、このアドレスは、 階層レベルのすべての host hostname ステートメント [edit system syslog] で指定されたリモートマシンに送信されるメッセージのメッセージソースとして記録されます。

  • 既定: インターフェイスのプライマリ アドレス。

timeout seconds

ローカルデバイスがTACACS+サーバーから応答を受信するまで待機する時間。

  • デフォルト: 3 秒

  • 範囲: 1 から 90 秒

必要な権限レベル

admin:設定でこのステートメントを表示します。

admin-control—このステートメントを設定に追加します。

リリース情報

Junos OSリリース7.4より前に導入されたステートメント。

routing-instance Junos OS リリース 17.4R1 で導入された オプション。