Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

tacplus-opciones

Sintaxis

Nivel de jerarquía

Descripción

Configure las opciones de TACACS + para autenticación y contabilidad.

Opciones

minutos de intervalo de tiempo de autorización

Configure el intervalo de tiempo durante el que el perfil de autorización que se configura en el servidor TACACS + se recopila en el Junos OS dispositivo durante una sesión de autenticación TACACS +. El servidor TACACS + envía el perfil de autorización una vez de forma predeterminada después de que el usuario se haya autenticado correctamente, y el perfil de autorización se almacena localmente en el Junos OS dispositivo. La opción de intervalo de hora de autorización permite al dispositivo Junos OS comprobar periódicamente el perfil de autorización configurado de forma remota en el servidor TACACS + en el intervalo de tiempo configurado.

Si se produce algún cambio en el perfil de autorización remoto, el dispositivo recopila el perfil de autorización desde el servidor TACACS + y el perfil de autorización configurado localmente en la jerarquía [editar nombre de clase de clase de inicio de sesión]. El dispositivo actualiza el perfil de autorización almacenado localmente mediante la combinación de los perfiles de autorización remotos y configurados localmente. Esto garantiza que cualquier cambio realizado en la configuración del perfil de autorización en el servidor TACACS + se refleje en el dispositivo Junos OS sin que el usuario tenga que reiniciar el proceso de autenticación.

Para habilitar la actualización periódica del perfil de autorización, debe establecer el intervalo de autorización en el que el Junos OS dispositivo obtiene la configuración del perfil de autorización del servidor TACACS + y actualiza el perfil de autorización almacenado localmente. El intervalo de tiempo puede configurarse directamente en el servidor TACACS + o localmente en el Junos OS dispositivo con la CLI. Utilice las siguientes directrices para determinar el intervalo de tiempo que tiene prioridad la configuración:

  • Si no hay un intervalo de tiempo configurado en el servidor TACACS + para una actualización periódica, el dispositivo Junos OS no recibe el valor del intervalo de tiempo en la respuesta de autorización. En este caso, entrará en vigor el valor configurado localmente en el Junos OS dispositivo.

  • Si el intervalo de tiempo se configura en el servidor TACACS + y no hay ningún intervalo de tiempo de autorización configurado localmente en el dispositivo Junos OS, entrará en vigor el valor configurado en el servidor TACACS +.

  • Si se configura el intervalo de tiempo de actualización periódica en el servidor TACACS + y también localmente en el dispositivo Junos OS, tendrá prioridad el valor configurado en el servidor TACACS +.

  • Si no hay un intervalo de tiempo de actualización periódica configurado en el servidor TACACS + y no hay ningún intervalo de tiempo de autorización configurado en el dispositivo Junos OS, no se realizará ninguna actualización periódica.

  • Si el intervalo de tiempo de actualización periódica configurado en el servidor TACACS + está fuera del rango o no es válido, entrará en vigor el valor de intervalo de tiempo de autorización configurado localmente.

  • Si el intervalo de tiempo de actualización periódica configurado en el servidor TACACS + está fuera del rango o no es válido, y no hay ningún intervalo de tiempo de autorización configurado localmente, no se realizará ninguna actualización periódica.

Una vez establecido el intervalo de tiempo de autorización periódica, si el usuario cambia el intervalo antes de que se envíe la solicitud de autorización desde el dispositivo de Junos OS, el intervalo actualizado surte efecto después de la siguiente actualización periódica inmediata.

  • Predeterminada Si no se configura el intervalo de tiempo de autorización, el perfil de autorización no se actualiza durante una sesión de autenticación TACACS +.

  • Varían 15 a 1440 minutos

mejorado en cuenta

Configure la auditoría de eventos de autenticación TACACS +, como el método de acceso, el puerto remoto y los privilegios de acceso.

atributo Exclude-cmd

Excluya el cmd valor del atributo completamente de los registros de cuentas de inicio y detención para activar el registro de registros de cuentas en el archivo de registro correcto en un servidor TACACS +.

sin valor de atributo de CMD

Establezca el cmd valor del atributo en una cadena vacía en las solicitudes de inicio y detención de contabilidad de TACACS + para activar el registro de registros de cuentas en el archivo de registro correcto en un servidor TACACS +.

autorización sin estrictas

No deniegue el inicio de sesión si se produce un error en la solicitud de autorización. Cuando un usuario inicia sesión, Junos OS dos solicitudes TACACS+: en primer lugar, la solicitud de autenticación seguida de la solicitud de autorización.

  • Predeterminada De forma predeterminada, cuando el servidor TACACS + rechaza la solicitud de autorización, Junos OS lo ignora y permite acceso completo al usuario. no-strict-authorization Si se especifica este comportamiento predeterminado, se restaura.

service-name service-name

Nombre del servicio de autenticación que se usa cuando se configura la configuración de varios servidores TACACS + para que usen el mismo servicio de autenticación.

  • Predeterminada junos-exec

estricta autorización

Denegar inicio de sesión si se produce un error en la solicitud de autorización. Cuando un usuario inicia sesión, Junos OS dos solicitudes TACACS+: en primer lugar, la solicitud de autenticación seguida de la solicitud de autorización. Cuando se strict-authorization especifica la opción, Junos os deniega el acceso al usuario, incluso cuando se produce un error en la solicitud de autorización TACACS +.

  • Predeterminada De forma predeterminada, cuando el servidor TACACS + rechaza la solicitud de autorización, Junos OS lo ignora y permite acceso completo al usuario.

timestamp y TimeZone

Incluya esta instrucción si desea que los atributos de hora de inicio, hora de finalización y zona horaria se incluyan en los registros de cuentas de inicio y detención.

Nivel de privilegios necesario

admin: para ver esta instrucción en la configuración.

admin-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración presentada antes Junos OS versión 7,4.

no-cmd-attribute-value y exclude-cmd-attribute las opciones introducidas en Junos OS versión 9.3.

timestamp-and-timezone que se introduce en Junos OS versión 12.2.

strict-authorizationy no-strict-authorization las opciones introducidas en Junos OS versión 13,3 para la serie EX, M Series, serie MX, serie PTX y serie T.

enhanced-accountingopción presentada en Junos OS versión 14,1.

authorization-time-intervalopción presentada en Junos OS versión 17,4.