TACACS+ 공급자

TACACS+(Terminal Access Controller Access-Control System)

TACACS+ 공급자 생성

왼쪽 탐색 메뉴에서 외부 시스템 > 공급자로 이동하고 공급자 만들기를 클릭합니다.
이름(64자 이하)을 입력하고 TACACS+를 선택한 다음 TACACS+를 활성 공급자로 지정하려면 Active?를 켭니다.
Connection Settings(연결 설정)에서 다음을 입력/선택합니다.
- 포트 - 서버에서 사용하는 TCP 포트(일반적으로 49)
- 호스트 이름 FQDN IP - TACACS+ 서버의 FQDN(정규화된 도메인 이름) 또는 IP 주소입니다. 고가용성(HA) 환경의 경우 동일한 설정을 사용하여 여러 TACACS+ 서버를 지정합니다. 첫 번째 서버에 연결할 수 없는 경우 후속 서버에 대한 연결이 순서대로 시도됩니다.
Provider-specific Parameters(공급자별 매개 변수)에 다음을 적절하게 입력/선택합니다.
- 공유 키 - 서버에 구성된 공유 키
  
  주의
  
  구성된 TACACS+ 공급자를 편집할 때 공유 키가 표시되지 않습니다. 변경하지 않으면 이전에 구성된 공유 키가 유지됩니다. 공급자를 테스트하고 공유 키를 다시 입력하지 않은 경우 null 공유 키가 테스트에 사용되며 작동하지 않을 수 있습니다.
- 인증 모드 - 인증 모드 - ASCII(일반 텍스트), PAP(암호 인증 프로토콜) 또는 CHAP(챌린지 핸드셰이크 인증 프로토콜)
- 고급 구성 - Apstra 버전 4.2.1의 새로운 기능.
  - 시간 제한(초) - 시간 제한을 기본 30초 이상으로 늘리면 모든 사용자의 API 응답성에 영향을 줄 수 있습니다. MFA 지원을 위해 더 긴 제한 시간이 필요한 경우 제한 시간을 최대 60초까지 늘릴 수 있습니다. 60초를 초과하는 시간 초과가 필요한 경우 주니퍼 기술 지원에 문의하십시오.
공급자를 만들기 전에 공급자 매개 변수 확인 및 로그인 확인(원격 사용자 자격 증명으로 인증을 확인하기 위해)을 수행할 수 있습니다.
만들기를 클릭하여 공급자를 만들고 테이블 뷰로 돌아갑니다.

TACACS+ 공급자 구성

TACACS+ 공급자를 통해 Apstra 사용자에게 권한을 부여하려면 aos-group 속성을 올바르게 반환하도록 TACACS+ 서버를 구성해야 합니다. 이 속성은 정의된 Apstra 역할에 매핑되어야 합니다. 아래 구성 예는 오픈 소스 tac_plus TACACS+ 서버에 대한 것입니다.

apstra-admins 그룹은 정의된 Apstra 역할에 매핑되어야 합니다.

공급자를 구성하고 활성화한 후에는 해당 공급자를 하나 이상의 사용자 역할에 매핑 하여 해당 역할을 가진 사용자에게 액세스 권한을 부여해야 합니다.