Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

server (TACACS+ Accounting)

Syntax

Hierarchy Level

Description

TACACS+ 로깅을 구성합니다.

Options

서버 주소

IPv4 또는 IPv6 TACACS+ 인증 서버의 주소

주:

와일드카드 문자는 TACACS+ 서버 주소 또는 소스 주소에서 사용할 수 없습니다. 이는 TACACS+ 서버 및 소스가 IPv4 및 IPv6 주소를 모두 수용할 수 있으며, 이들 주소에 와일드카드 문자를 사용하는 경우 Junos OS가 일치하지 않는 서버 및 소스 주소 제품군을 검증할 수 없기 때문입니다.

포트 포트 번호

TACACS+ 인증 서버에 연락할 포트 번호를 구성합니다.

  • 기본: 49

라우팅 인스턴스 라우팅 인스턴스

관리 라우팅 인스턴스, 즉 에 대한 라우팅 인스턴스 이름을 구성합니다 mgmt_junos. 이 매개 변수를 management-instance 명령문과 함께 구성하면 인증 프로세스(예: RADIUS 및 TACACS+)가 패킷 트래픽에 대해 기본값이 아닌 관리 라우팅 인스턴스를 사용할 수 있습니다.

주:

또한 계층 수준에서 mgmt_junos 라우팅 인스턴스를 [edit routing-instances] 정의해야 합니다.

계층 수준에서 mgmt_junos 인스턴스를 [edit routing-instances] 구성하지 않고 아래에만 tacplus-serverradius-server구성하지 않으면 커밋이 실패합니다.

암호 암호

RADIUS 또는 TACACS+ 서버와 함께 사용할 암호를 구성합니다. 로컬 라우터 또는 스위치에서 사용하는 암호는 서버에서 사용하는 암호와 일치해야 합니다. 암호에는 따옴표에 포함된 공백이 포함될 수 있습니다.

주:

보안을 향상하기 위해 최소 14자로 TACACS+ 암호 구성을 권장합니다.

단일 연결

TACACS+ 서버에 대한 연결 시도를 최적화합니다. 이 소프트웨어는 각 연결 시도에 대한 연결을 여는 것이 아니라 여러 요청을 위해 서버에 대한 하나의 개방형 TCP 연결을 유지합니다.

소스 주소 소스 주소

원격 머신으로 전달되는 시스템 로그 메시지에 기록하기 위해 구성된 각 TACACS+ 서버에 대한 소스 주소를 지정합니다. 디바이스 인터페이스 중 하나에서 유효한 IP 주소를 구성합니다. 시스템 로깅의 경우 주소는 계층 레벨의 모든 host hostname 명령문에 지정된 원격 시스템에 전송되는 메시지의 메시지 소스로 [edit system syslog] 기록됩니다.

  • 기본: 인터페이스의 기본 주소입니다.

타임아웃

로컬 장비가 TACACS+ 서버로부터 응답을 받기 위해 대기하는 시간

  • 기본: 3초

  • 범위: 1~90초

Required Privilege Level

admin—구성에서 이 명령문을 확인합니다.

관리 제어—이 명령문을 구성에 추가합니다.

Release Information

Junos OS 릴리스 7.4 전에 발표된 성명서.

routing-instance Junos OS 릴리스 17.4R1에 도입된 옵션입니다.