Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

tacplus-server

Sintaxis

Nivel de jerarquía

Descripción

Configure el servidor TACACS+ IPv4 o IPv6.

Opciones

server-address

Dirección del servidor de autenticación TACACS+ IPv4 o IPv6.

Nota:

Los caracteres comodín no se pueden usar en la dirección del servidor TACACS+ ni en la dirección de origen. Esto se debe a que el servidor TACACS+ y el origen pueden aceptar direcciones IPv4 e IPv6 y, si usa caracteres comodín para estas direcciones, Junos OS no puede validar la discordancia de las familias de direcciones de origen y del servidor.

port port-number

Configure el número de puerto con el que se contactará con el servidor de autenticación TACACS+.

  • Predeterminado: 49
routing-instance routing-instance

Configure el nombre de la instancia de enrutamiento para la instancia de enrutamiento de administración, es mgmt_junosdecir. La configuración de este parámetro junto con la instrucción permite que los management-instance procesos de autenticación (por ejemplo, RADIUS y TACACS+) usen la instancia de enrutamiento de administración no predeterminada para el tráfico de paquetes.

Nota:

También debe definir la mgmt_junos instancia de enrutamiento en el [edit routing-instances] nivel de jerarquía.

Si no configura la instancia de mgmt_junos en el [edit routing-instances] nivel de jerarquía y solo la configura en tacplus-server o radius-server, la confirmación se producirá un error.
secret password

Configure la contraseña para usarla con el servidor RADIUS o TACACS+. La contraseña secreta que usa el enrutador o conmutador local debe coincidir con la utilizada por el servidor. La contraseña puede incluir espacios entre comillas.

Nota:

Para garantizar una mejor seguridad, recomendamos que configure la contraseña secreta TACACS+ con un mínimo de 14 caracteres.
single-connection

Optimice los intentos de conectarse a un servidor TACACS+. El software mantiene una conexión TCP abierta al servidor para varias solicitudes en lugar de abrir una conexión para cada intento de conexión.
source-address source-address

Especifique una dirección de origen para cada servidor TACACS+ configurado para registrar en el sistema los mensajes de registro que se dirigen a una máquina remota. Configure una dirección IP válida en una de las interfaces del dispositivo. Para el registro del sistema, la dirección se registra como el origen del mensaje en los mensajes enviados a las máquinas remotas especificadas en todas las host hostname instrucciones en el [edit system syslog] nivel jerárquico.

  • Predeterminado: La dirección principal de la interfaz.
timeout seconds

La cantidad de tiempo que el dispositivo local espera para recibir una respuesta de un servidor TACACS+.

  • Predeterminado: 3 segundos

  • Gama: 1 a 90 segundos

Nivel de privilegio requerido

admin— Para ver esta instrucción en la configuración.

admin-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración presentada antes de la versión 7.4 de Junos OS.

routing-instance opción introducida en Junos OS versión 17.4R1.

Temas relacionados