Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Proveedor TACACS+

Sistemas de control de acceso del controlador de acceso a terminales (TACACS+)

Crear proveedor TACACS+

  1. En el menú de navegación izquierdo, vaya a Sistemas > proveedores externos y haga clic en Crear proveedor.
  2. Ingrese un Nombre (64 caracteres o menos), seleccione TACACS+ y, si desea que TACACS+ sea el proveedor activo, active ¿Activo?.
  3. En Configuración de conexión, escriba o seleccione lo siguiente:
    • Puerto : el puerto TCP utilizado por el servidor, generalmente 49
    • IP(s) de FQDN de nombre de host: el nombre de dominio completo (FQDN) o la dirección IP del servidor TACACS+. Para entornos de alta disponibilidad (HA), especifique varios servidores TACACS+ con la misma configuración. Si no se puede acceder al primer servidor, se intentan las conexiones con los siguientes en orden.
  4. En Parámetros específicos del proveedor, escriba o seleccione lo siguiente, según corresponda:

    • Clave compartida: clave compartida configurada en el servidor

      Precaución

      La clave compartida no se muestra al editar un proveedor TACACS+ configurado. Si no la cambia, se conserva la clave compartida configurada anteriormente. Si prueba el proveedor y no ha vuelto a escribir la clave compartida, se usa una clave compartida nula para la prueba y es posible que no funcione.

    • Modo de autenticación : modo de autenticación: ASCII (texto sin cifrar), PAP (protocolo de autenticación de contraseña) o CHAP (protocolo de autenticación por desafío mutuo)

    • Configuración avanzada : novedad en la versión 4.2.1 de Apstra.

      • Tiempo de espera (segundos): aumentar el tiempo de espera por encima de los 30 segundos predeterminados puede afectar la capacidad de respuesta de la API para todos los usuarios. Si necesita un tiempo de espera más largo para la compatibilidad con MFA, puede aumentar el tiempo de espera hasta 60 segundos. Si necesita un tiempo de espera superior a 60 segundos, póngase en contacto con el soporte técnico de Juniper.
  5. Puede Comprobar parámetros del proveedor y Comprobar inicio de sesión (para verificar la autenticación con las credenciales de usuario remoto) antes de crear el proveedor.
  6. Haga clic en Crear para crear el proveedor y volver a la vista de tabla.

Configurar el proveedor TACACS+

Para autorizar usuarios de Apstra a través de un proveedor TACACS+, el servidor TACACS+ debe estar configurado para devolver correctamente un atributo aos-group . Este atributo debe asignarse a un rol de Apstra definido. El ejemplo de configuración siguiente es para el servidor de código abierto tac_plus TACACS+.

El grupo apstra-admins debe asignarse a un rol de Apstra definido.

Después de configurar y activar un proveedor, debe asignar ese proveedor a uno o más roles de usuario para otorgar permisos de acceso a los usuarios con esos roles.