server (TACACS+ Accounting)
構文
server { server-address { port port-number; routing-instance routing-instance; secret password; single-connection; source-address address timeout seconds; } }
階層レベル
[edit system accounting destination tacplus]
説明
TACACS+ ロギングを設定します。
オプション
server-address | IPv4またはIPv6 TACACS+認証サーバーのアドレス。
メモ:
ワイルドカード文字は、TACACS+ サーバーアドレスまたは送信元アドレスには使用できません。これは、TACACS+ サーバーと送信元が IPv4 アドレスと IPv6 アドレスの両方を受け入れることができ、これらのアドレスにワイルドカード文字を使用すると、Junos OS がサーバーと送信元アドレスファミリーの不一致を検証できないためです。 |
port port-number | TACACS+ 認証サーバーに接続するポート番号を設定します。
|
routing-instance routing-instance | 管理ルーティングインスタンスのルーティングインスタンス名、つまり
メモ:
また、 階層レベルの下に 階層レベルの下で |
secret password | RADIUSまたはTACACS+サーバーで使用するパスワードを設定します。ローカルルーターまたはスイッチが使用する秘密パスワードは、サーバーが使用するものと一致する必要があります。パスワードには、引用符で囲むスペースを含めることができます。
メモ:
セキュリティを強化するため、TACACS+ の秘密パスワードを 14 文字以上に設定することをお勧めします。 |
single-connection | 最適化は、TACACS+ サーバーへの接続試行を試みます。ソフトウェアは、接続を試みるたびに接続を開くのではなく、複数の要求に対してサーバーへの1つのオープンTCP接続を維持します。 |
source-address source-address | リモートマシンに送信されるシステムログメッセージを記録するために、設定された各TACACS+サーバーの送信元アドレスを指定します。デバイスインターフェイスの1つに有効なIPアドレスを設定します。システムロギングの場合、このアドレスは、 階層レベルのすべての
|
timeout seconds | ローカルデバイスがTACACS+サーバーから応答を受信するまで待機する時間。
|
必要な権限レベル
admin:設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
Junos OSリリース7.4より前に導入されたステートメント。
routing-instance
Junos OS リリース 17.4R1 で導入された オプション。