Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

server (TACACS+ Accounting)

구문

계층 수준

설명

TACACS+ 로깅을 구성합니다.

옵션

server-address

IPv4 또는 IPv6 TACACS+ 인증 서버의 주소입니다.

참고:

와일드카드 문자는 TACACS+ 서버 주소 또는 소스 주소에 사용할 수 없습니다. 이는 TACACS+ 서버 및 소스가 IPv4 및 IPv6 주소를 모두 허용할 수 있기 때문이며, 이러한 주소에 와일드카드 문자를 사용하는 경우 Junos OS는 일치하지 않는 서버 및 소스 주소 패밀리를 검증할 수 없습니다.

port port-number

TACACS+ 인증 서버에 연결할 포트 번호를 구성합니다.

  • 기본값: 49

routing-instance routing-instance

관리 라우팅 인스턴스에 대한 라우팅 인스턴스 이름, 즉 mgmt_junos를 구성합니다. 이 매개 변수를 명령문과 management-instance 함께 구성하면 인증 프로세스(예: RADIUS 및 TACACS+)가 패킷 트래픽에 기본이 아닌 관리 라우팅 인스턴스를 사용할 수 있습니다.

참고:

또한 계층 수준에서 mgmt_junos 라우팅 인스턴스를 [edit routing-instances] 정의해야 합니다.

계층 수준에서 mgmt_junos 인스턴스를 [edit routing-instances] 구성하지 않고 또는 radius-server에서만 구성 tacplus-server 하지 않으면 커밋이 실패합니다.

secret password

RADIUS 또는 TACACS+ 서버에 사용할 암호를 구성합니다. 로컬 라우터 또는 스위치에서 사용하는 암호는 서버에서 사용하는 암호와 일치해야 합니다. 암호에는 따옴표 안에 공백이 포함될 수 있습니다.

참고:

보안을 강화하려면 TACACS+ 비밀 암호를 최소 14자로 구성하는 것이 좋습니다.

single-connection

Optimize는 TACACS+ 서버에 연결을 시도합니다. 소프트웨어는 각 연결 시도에 대한 연결을 열지 않고 여러 요청에 대해 서버에 대해 하나의 열린 TCP 연결을 유지합니다.

source-address source-address

원격 시스템으로 전달되는 시스템 로그 메시지에 기록할 구성된 각 TACACS+ 서버의 소스 주소를 지정합니다. 디바이스 인터페이스 중 하나에서 유효한 IP 주소를 구성합니다. 시스템 로깅의 경우, 주소는 계층 수준의 모든 host hostname 문에 지정된 원격 시스템으로 전송되는 메시지에 메시지 소스로 [edit system syslog] 기록됩니다.

  • 기본: 인터페이스의 기본 주소입니다.

timeout seconds

로컬 디바이스가 TACACS+ 서버로부터 응답을 수신하기 위해 대기하는 시간입니다.

  • 기본값: 3초

  • 범위: 1초에서 90초

필요한 권한 수준

admin - 구성에서 이 명령문을 볼 수 있습니다.

admin-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 7.4 전에 소개된 명령문입니다.

routing-instance Junos OS 릴리스 17.4R1 버전에 소개된 옵션.