Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

tacplus-server

Syntax

Hierarchy Level

Description

IPv4 または IPv6 TACACS + サーバーを構成します。

Options

サーバーアドレス

IPv4 または IPv6 TACACS + 認証サーバーのアドレス。

注:

TACACS + サーバーアドレスまたは送信元アドレスでワイルドカード文字を使用することはできません。これは、TACACS + サーバーとソースが IPv4 と IPv6 の両方のアドレスを受け付けることができ、これらのアドレスにワイルドカード文字を使用すると、一致しないサーバーと送信元のアドレス・ファミリーを検証できないためです。 Junos OS。

ポート ポート番号

TACACS + 認証サーバーに接続するためのポート番号を設定します。

  • 49

ルーティングインスタンス ルーティングインスタンス

管理ルーティングインスタンスのルーティングインスタンス名を設定mgmt_junosします。つまり、このパラメーターをmanagement-instance文とともに設定することで、認証プロセス (RADIUS、TACACS + など) で、パケットトラフィック用のデフォルト以外の管理ルーティングインスタンスを使用できます。

注:

また、 [edit routing-instances]階層レベルで mgmt_junos ルーティングインスタンスを定義する必要があります。

Mgmt_junos インスタンスを[edit routing-instances]階層レベルで設定せずに構成していない場合tacplus-serverは、 radius-serverまたはのどちらかで設定しても、コミットは失敗します。

シークレット パスワード

RADIUS または TACACS + サーバーとともに使用するパスワードを設定します。ローカルルーターまたはスイッチによって使用されるシークレットパスワードは、サーバーによって使用されているものと一致している必要があります。パスワードには、引用符で囲まれたスペースを含めることができます。

注:

セキュリティを強化するには、TACACS + シークレットパスワードを14文字以上に設定することをお勧めします。

単一接続

TACACS + サーバーへの接続の試行を最適化します。ソフトウェアは、接続を試みるたびに接続を開くのではなく、サーバーへの1つのオープン TCP 接続を複数の要求に対して維持します。

送信元アドレス 送信元アドレス

リモートマシンに送信されるシステムログメッセージを記録するために、構成された各 TACACS + サーバーの送信元アドレスを指定します。いずれかのデバイスインターフェイスに有効な IP アドレスを設定します。システムロギングでは、 host hostname[edit system syslog]階層レベルで指定されたリモートコンピューターに送信されるメッセージに、アドレスがメッセージソースとして記録されます。

  • インターフェイスのプライマリアドレス。

タイムアウト

TACACS + サーバーからの応答を受信するまでに、ローカルデバイスが待機する時間の長さです。

  • 3秒

  • 1 ~ 90 秒

Required Privilege Level

admin — このステートメントを設定に表示するには。

admin-control — このステートメントを設定に追加します。

Release Information

Junos OS リリース7.4 の前に導入された文。

routing-instanceJunos OS リリース 17.4 R1 で導入されたオプションです。