Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

TACACS+ 프로바이더

TACACS+(Terminal Access Controller Access-Control Systems)

TACACS+ 프로바이더 생성

  1. 왼쪽 탐색 메뉴에서 외부 시스템 > 프로바이더로 이동하고 프로바이더 생성을 클릭합니다.
  2. 이름(64자 이하)을 입력하고, TACACS+를 선택하고, TACACS+가 활성 프로바이더가 되기를 원할 경우 활성에서 전환하십시오.
  3. 연결 설정의 경우 다음을 입력/선택합니다.
    • 포트 - 서버에서 사용하는 TCP 포트(보통 49)
    • Hostname FQDN IP - TACACS+ 서버의 정규화된 도메인 이름(FQDN) 또는 IP 주소입니다. 고가용성(HA) 환경의 경우 동일한 설정을 사용하여 여러 TACACS+ 서버를 지정합니다. 첫 번째 서버에 연결할 수 없는 경우, 성공하는 서버에 대한 연결이 순서대로 시도됩니다.
  4. 공급자별 매개 변수의 경우 다음과 같은 사항을 입력/선택합니다.

    • 공유 키 - 서버에 구성된 공유 키

      주의

      구성된 TACACS+ 공급자를 편집할 때 공유 키가 표시되지 않습니다. 변경하지 않으면 이전에 구성된 공유 키가 유지됩니다. 공급자를 테스트하고 공유 키를 다시 입력하지 않은 경우 null 공유 키가 테스트에 사용되며 작동하지 않을 수 있습니다.

    • Auth 모드 - 인증 모드 - ASCII(삭제 텍스트), PAP(비밀번호 인증 프로토콜) 또는 CHAP(Challenge-Handshake Authentication Protocol)

  5. 공급자 매개 변수를 확인하고 공급자를 생성하기 전에 로그인(원격 사용자 자격 증명으로 인증을 확인)을 할 수 있습니다.
  6. 생성을 클릭하여 공급자를 생성하고 테이블 보기로 돌아갑니다.

TACACS+ 프로바이더 구성

TACACS+ 프로바이더를 통해 Apstra 사용자를 승인하려면 TACACS+ 서버를 구성하여 aos-group 속성을 올바르게 반환해야 합니다. 이 속성은 정의된 Apstra 역할에 매핑되어야 합니다. 아래의 예는 TACACS+ 서버 tac_plus 오픈 소스 구성입니다.

Apstra 관리자 그룹은 정의된 Apstra 역할에 매핑되어야 합니다.

프로바이더를 구성하고 활성화한 후에는 해당 프로바이더를 하나 이상의 사용자 역할에 매핑 하여 해당 역할을 가진 사용자에게 액세스 권한을 부여해야 합니다.