server (TACACS+ Accounting)
구문
server { server-address { port port-number; routing-instance routing-instance; secret password; single-connection; source-address address timeout seconds; } }
계층 수준
[edit system accounting destination tacplus]
설명
TACACS+ 로깅을 구성합니다.
옵션
server-address | IPv4 또는 IPv6 TACACS+ 인증 서버의 주소입니다.
참고:
와일드카드 문자는 TACACS+ 서버 주소 또는 소스 주소에 사용할 수 없습니다. 이는 TACACS+ 서버 및 소스가 IPv4 및 IPv6 주소를 모두 허용할 수 있기 때문이며, 이러한 주소에 와일드카드 문자를 사용하는 경우 Junos OS는 일치하지 않는 서버 및 소스 주소 패밀리를 검증할 수 없습니다. |
port port-number | TACACS+ 인증 서버에 연결할 포트 번호를 구성합니다.
|
routing-instance routing-instance | 관리 라우팅 인스턴스에 대한 라우팅 인스턴스 이름, 즉
참고:
또한 계층 수준에서 mgmt_junos 라우팅 인스턴스를 계층 수준에서 mgmt_junos 인스턴스를 |
secret password | RADIUS 또는 TACACS+ 서버에 사용할 암호를 구성합니다. 로컬 라우터 또는 스위치에서 사용하는 암호는 서버에서 사용하는 암호와 일치해야 합니다. 암호에는 따옴표 안에 공백이 포함될 수 있습니다.
참고:
보안을 강화하려면 TACACS+ 비밀 암호를 최소 14자로 구성하는 것이 좋습니다. |
single-connection | Optimize는 TACACS+ 서버에 연결을 시도합니다. 소프트웨어는 각 연결 시도에 대한 연결을 열지 않고 여러 요청에 대해 서버에 대해 하나의 열린 TCP 연결을 유지합니다. |
source-address source-address | 원격 시스템으로 전달되는 시스템 로그 메시지에 기록할 구성된 각 TACACS+ 서버의 소스 주소를 지정합니다. 디바이스 인터페이스 중 하나에서 유효한 IP 주소를 구성합니다. 시스템 로깅의 경우, 주소는 계층 수준의 모든
|
timeout seconds | 로컬 디바이스가 TACACS+ 서버로부터 응답을 수신하기 위해 대기하는 시간입니다.
|
필요한 권한 수준
admin - 구성에서 이 명령문을 볼 수 있습니다.
admin-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 7.4 전에 소개된 명령문입니다.
routing-instance
Junos OS 릴리스 17.4R1 버전에 소개된 옵션.