Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

tacplus-options

Syntax

Hierarchy Level

Description

인증 및 회계를 위한 TACACS+ 옵션을 구성합니다.

Options

인증 시간 간격

TACACS+ 서버에서 구성된 인증 프로파일이 TACACS+ 인증 세션 동안 Junos OS 디바이스에 의해 페치되는 시간 간격을 구성합니다. TACACS+ 서버는 사용자가 인증에 성공하면 인증 프로필을 기본적으로 한 번만 전송하고 인증 프로파일은 장비에 로컬 Junos OS 있습니다. 인증 시간 간격 옵션을 통해 Junos OS 디바이스가 구성된 시간 간격에 따라 TACACS+ 서버 상에서 원격으로 구성된 인증 프로필을 주기적으로 확인할 수 있습니다.

원격 인증 프로필에 변경이 있는 경우, 디바이스는 TACACS+ 서버의 인증 프로필을 페치하고 인증 프로파일을 [편집 시스템 로그인 클래스 이름] 계층에 따라 로컬로 구성합니다. 이 장치는 원격 및 로컬로 구성된 인증 프로필을 결합하여 로컬에 저장된 인증 프로필을 새로 고쳐나가게 됩니다. 이를 통해 사용자가 인증 프로세스를 재시작하지 않고도 TACACS+ 서버의 인증 프로파일 구성에 대한 변경 사항이 Junos OS 장비에 반영되도록 보장합니다.

인증 프로필을 주기적으로 새로 고치기 위해, 인증 Junos OS 디바이스가 TACACS+ 서버에서 인증 프로파일 구성을 페치하고 로컬에 저장된 인증 프로필을 새로 고침하는 인증 시간 간격을 설정해야 합니다. 시간 간격은 TACACS+ 서버에서 직접 구성하거나 이 인터벌을 사용하여 Junos OS 디바이스에서 CLI. 다음 지침을 사용하여 우선 순위를 정하는 시간 간격 구성을 결정하십시오.

  • 주기적인 갱신을 위해 TACACS+ 서버에서 구성된 시간 간격이 없는 경우 Junos OS 장비는 인증 응답에서 시간 간격 값을 수신하지 않습니다. 이 경우 디바이스에서 로컬로 구성된 Junos OS 적용됩니다.

  • 시간 간격이 TACACS+ 서버에서 구성되는 경우, Junos OS 장비에서 로컬로 구성된 권한 부여 시간 간격이 없는 경우 TACACS+ 서버에 구성된 값이 적용됩니다.

  • 주기적인 갱신 시간 간격이 TACACS+ 서버와 로컬로 TACACS+ Junos OS 디바이스에서 구성된 경우, TACACS+ 서버에 구성된 값이 우선적으로 적용됩니다.

  • TACACS+ 서버에서 구성된 주기적인 갱신 시간 간격이 없는 경우, Junos OS 장비에서 구성된 인증 시간 간격이 없는 경우 주기적인 갱신이 없습니다.

  • TACACS+ 서버에서 구성된 주기적인 갱신 시간 간격이 범위를 까다로워진 경우, 로컬로 구성된 인증 시간 간격 값이 적용됩니다.

  • TACACS+ 서버상에서 구성된 주기적인 갱신 시간 간격이 범위를 밝히지 못하거나 올하지 못하고 로컬로 구성된 인증 시간 간격이 없는 경우, 주기적인 갱신이 없습니다.

주기적인 인증 시간 간격이 설정된 후 인증 요청이 Junos OS 디바이스에서 전송되기 전에 간격을 변경하면 업데이트된 간격은 다음 즉각적인 주기적 갱신 후에 적용됩니다.

  • 기본: 인증 시간 간격이 구성되지 않은 경우 TACACS+ 인증 세션 동안 인증 프로파일이 새로 고쳐지지 않습니다.

  • 범위: 15~1440분

향상된 회계

액세스 방법, 원격 포트 및 액세스 권한과 같은 TACACS+ 인증 이벤트에 대한 감사를 구성합니다.

cmd-속성 제외

속성 값을 완전히 제거하여 TACACS+ 서버에서 올바른 로그 파일에서 회계 레코드 로깅을 cmd 지원할 수 있습니다.

cmd 속성이 없는 가치

TACACS+ 계정에서 빈 문자열로 속성 값을 설정하여 TACACS+ 서버의 올바른 로그 파일에서 회계 레코드 로깅을 활성화하기 위한 요청을 시작 및 cmd 중지합니다.

엄격한 인증 없음

인증 요청에 실패한 경우 로그인을 거부하지 않습니다. 사용자가 로그인하면 Junos OS 두 개의 TACACS+ 요청이, 첫 번째 인증 요청은 인증 요청 다음으로 처리됩니다.

  • 기본: 기본적으로 TACACS+ 서버에서 인증 요청이 거부될 경우 Junos OS 무시하고 사용자에 대한 전체 액세스를 허용합니다. 지정하여 no-strict-authorization 이 기본 동작을 복원합니다.

서비스 이름 서비스 이름

동일한 인증 서비스를 사용하기 위해 여러 TACACS+ 서버를 구성할 때 사용되는 인증 서비스의 이름

  • 기본: junos-exec

엄격한 인증

인증 요청에 장애가 발생하면 로그인을 거부합니다. 사용자가 로그인하면 Junos OS 두 개의 TACACS+ 요청이, 첫 번째 인증 요청은 인증 요청 다음으로 처리됩니다. 옵션이 지정된 경우, Junos OS 요청에 실패한 경우에도 사용자 액세스가 strict-authorization 거부됩니다.

  • 기본: 기본적으로 TACACS+ 서버에서 인증 요청이 거부될 경우 Junos OS 무시하고 사용자에 대한 전체 액세스를 허용합니다.

타임스탬프 및 타임존

시작에 포함된 시간, 정지 시간 및 타임 존 속성을 시작 및 중단하려는 경우 이 진술을 포함합니다.

Required Privilege Level

admin—구성에서 이 진술을 보시죠.

관리 제어—이 명령문을 구성에 추가하려면

Release Information

릴리스 7.Junos OS 전에 선언문 도입

no-cmd-attribute-value 릴리스 exclude-cmd-attribute 9.3에 Junos OS 옵션을 제공합니다.

timestamp-and-timezone 릴리스 12.2에 Junos OS 옵션을 제공합니다.

strict-authorizationno-strict-authorizationEX 시리즈, Junos OS, M Series, MX 시리즈, PTX 시리즈 및 T 시리즈.

enhanced-accounting 릴리스 14.1에 Junos OS 옵션을 제공합니다.

authorization-time-interval 릴리스 17.4에 Junos OS 옵션을 제공합니다.