Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

tacplus-servidor

Sintaxis

Nivel de jerarquía

Descripción

Configure el servidor a través de IPv4 o IPv6 TACACS +.

Opciones

Dirección de servidor

Dirección del servidor IPv4 o IPv6 TACACS + Authentication.

Nota:

No se pueden usar caracteres comodín en la dirección de servidor o dirección de origen TACACS +. Esto se debe a que el servidor TACACS + y el origen pueden aceptar tanto direcciones IPv4 como IPv6 y, si se utilizan caracteres comodín para estas direcciones, Junos OS no pueden validar familias de direcciones de servidor y de origen que no coincidan.

número de puerto de puertos

Configure el número de puerto en el que se Contacta con el servidor de autenticación TACACS +.

  • Predeterminada 49

instancia de enrutamiento instancia de enrutamiento instancia de enrutamiento

Configure el nombre de instancia de enrutamiento para la instancia de enrutamiento mgmt_junosde administración, es decir, La configuración de este parámetro junto management-instance con la instrucción permite que los procesos de autenticación (por ejemplo, RADIUS y TACACS +) utilicen la instancia de enrutamiento de administración no predeterminada para el tráfico de paquetes.

Nota:

También debe definir la instancia de enrutamiento mgmt_junos bajo el [edit routing-instances] nivel jerárquico.

Si no se configura la instancia mgmt_junos bajo el [edit routing-instances] nivel de jerarquía y solo se configura en tacplus-server o radius-server, se producirá un error en la confirmación.

contraseña secreto

Configure la contraseña que se utilizará con el servidor RADIUS o TACACS +. La contraseña secreta que utiliza el enrutador o conmutador local debe coincidir con la utilizada por el servidor. La contraseña puede contener espacios incluidos entre comillas.

Nota:

Para garantizar una mayor seguridad, te recomendamos que configures la contraseña de TACACS + Secret con un mínimo de 14 caracteres.

conexión única

Optimizar los intentos de conexión con un servidor TACACS +. El software mantiene una conexión TCP abierta con el servidor para varias peticiones, en lugar de abrir una conexión para cada intento de conexión.

dirección de origen dirección de origen

Especifique una dirección de origen para cada servidor TACACS + configurado para grabar en los mensajes del registro del sistema que se dirigen a un equipo remoto. Configure una dirección IP válida en una de las interfaces del dispositivo. Para el registro del sistema, la dirección se registra como el origen del mensaje en los mensajes enviados a los equipos host hostname remotos especificados en todas las instrucciones en el nivel de la [edit system syslog] jerarquía.

  • Predeterminada Dirección principal de la interfaz.

segundos de tiempo de espera

La cantidad de tiempo que el dispositivo local espera para recibir una respuesta de un servidor TACACS +.

  • Predeterminada 3 segundos

  • Varían 1 a 90 segundos

Nivel de privilegios necesario

admin: para ver esta instrucción en la configuración.

admin-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración presentada antes Junos OS versión 7,4.

routing-instancela opción introducida en Junos OS versión 17.4 R1.