Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

server (TACACS+ Accounting)

Syntax

Hierarchy Level

Description

TACACS+ 로깅을 구성합니다.

Options

서버 주소

IPv4 또는 IPv6 TACACS+ 인증 서버 주소

주:

와일드카드 문자는 TACACS+ 서버 주소 또는 소스 주소에서 사용할 수 없습니다. 이는 TACACS+ 서버 및 소스가 IPv4 및 IPv6 주소를 모두 허용할 수 있기 때문에, 이러한 주소에 와일드카드 문자를 사용하는 경우 Junos OS 서버 및 소스 주소 패밀리를 검증할 수 없습니다.

포트 포트 번호

TACACS+ 인증 서버에 접촉할 포트 번호를 구성합니다.

  • 기본: 49

라우팅 인스턴스 라우팅 인스턴스

관리 라우팅 인스턴스에 라우팅 인스턴스 이름을 mgmt_junos 구성합니다. 명령문과 함께 이 매개 변수를 구성하면 패킷 트래픽에 대한 인증 프로세스(예: RADIUS 및 TACACS+)를 사용할 수 management-instance 있습니다.

주:

또한 계층 수준에서 mgmt_junos 라우팅 인스턴스를 [edit routing-instances] 정의해야 합니다.

계층 수준 하에서 mgmt_junos 인스턴스를 구성하지 않은 경우, 또는 아래에서만 구성하면 [edit routing-instances]tacplus-server 커밋이 radius-server 실패합니다.

암호 암호

RADIUS 또는 TACACS+ 서버와 함께 사용할 암호를 구성합니다. 로컬 라우터 또는 스위치에서 사용하는 암호는 서버에서 사용하는 암호와 일치해야 합니다. 암호는 견적 마크에 포함된 공간을 포함할 수 있습니다.

주:

보안을 강화하기 위해 최소 14자로 TACACS+ 암호 암호를 구성하는 것이 좋습니다.

단일 연결

TACACS+ 서버에 연결하려는 시도를 최적화합니다. 이 소프트웨어는 각 연결 시도에 대한 연결을 여는 대신 여러 요청을 위해 하나의 개방형 TCP 연결을 서버에 유지 관리합니다.

소스 주소 소스 주소

구성된 각 TACACS+ 서버에 대해 원격 시스템에 대한 시스템 로그 메시지를 기록할 소스 주소를 지정합니다. 장치 인터페이스 중 하나에 유효한 IP 주소를 구성합니다. 시스템 로깅의 경우, 주소는 계층 수준에서 모든 명령문에 지정된 원격 시스템으로 전송되는 메시지의 메시지 소스로 host hostname[edit system syslog] 기록됩니다.

  • 기본: 인터페이스의 기본 주소입니다.

타임아웃

로컬 디바이스가 TACACS+ 서버로부터 응답을 받기 위해 대기하는 시간입니다.

  • 기본: 3초

  • 범위: 1~90초

Required Privilege Level

admin—구성에서 이 진술을 보시죠.

관리 제어—이 명령문을 구성에 추가하려면

Release Information

릴리스 7.Junos OS 전에 선언문 도입

routing-instance 릴리스 날짜부터 Junos OS 옵션을 17.4R1.