Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

tacplus-server

Syntax

Hierarchy Level

Description

IPv4 または IPv6 TACACS+ サーバーを設定します。

Options

サーバーアドレス

IPv4 または IPv6 TACACS+ 認証サーバーのアドレス。

注:

TACACS+ サーバー アドレスまたは送信元アドレスでは、ワイルドカード文字を使用できません。これは、TACACS+ サーバーと送信元が IPv4 アドレスと IPv6 アドレスの両方を受け入れることができ、これらのアドレスにワイルドカード文字を使用する場合、Junos OS で不一致のサーバー と送信元アドレス ファミリーを検証できないためです。

ポート ポート番号

TACACS+ 認証サーバーに接続するポート番号を設定します。

  • 既定:49

ルーティングインスタンス ルーティングインスタンス

管理ルーティング インスタンスのルーティング インスタンス名を mgmt_junos設定します。このパラメータとステートメントを management-instance 設定すると、認証プロセス(RADIUS、TACACS+など)で、パケット トラフィックにデフォルト以外の管理ルーティング インスタンスを使用できます。

注:

また、階層レベルでmgmt_junosルーティング インスタンスを定義する [edit routing-instances] 必要があります。

階層レベルでmgmt_junosインスタンスを設定せず、[edit routing-instances]その下または下でのみtacplus-serverradius-serverインスタンスを設定しない場合、コミットは失敗します。

秘密 のパスワード

RADIUS または TACACS+ サーバーで使用するようにパスワードを設定します。ローカル ルーターまたはスイッチで使用される秘密パスワードは、サーバーで使用されているパスワードと一致する必要があります。パスワードには引用符に含まれるスペースを含めることができます。

注:

セキュリティを向上させるために、TACACS+ シークレット パスワードを最低 14 文字で設定することをお勧めします。

単一接続

TACACS+ サーバーへの接続試行を最適化します。ソフトウェアは、接続の試行ごとに接続を開くのではなく、複数の要求に対してサーバーへの 1 つのオープンな TCP 接続を維持します。

送信元アドレス 送信元アドレス

リモート マシンに誘導されるシステム ログ メッセージに記録する、設定済みの TACACS+ サーバーごとに送信元アドレスを指定します。デバイス インターフェイスの 1 つで有効な IP アドレスを設定します。システム・ロギングの場合、アドレスは、階層レベルのすべての host hostname ステートメント [edit system syslog] で指定されたリモート・マシンに送信されるメッセージ内のメッセージ・ソースとして記録されます。

  • 既定:インターフェイスのプライマリ アドレス。

タイムアウト 秒数

ローカル デバイスが TACACS+ サーバーからの応答の受信を待機する時間。

  • 既定:3 秒

  • 範囲:1~90 秒

Required Privilege Level

admin — このステートメントを設定で表示します。

admin-control — このステートメントを設定に追加します。

Release Information

Junos OS リリース 7.4 より前に導入されたステートメント。

routing-instance Junos OSリリース17.4R1で導入されたオプションです。