Logo

EcoRouter

EcoNAT

EcoQOE

EcoBypass

EcoSwitch

English
  • Руководство пользователя

    • Секция tacacs EcoSwitch Documentation / Интерфейс командной строки / Дерево конфигурации / Секция tacacs

    Секция дерева

    Секция для настройки параметров сервера TACACS+. В ветке tacacs настраиваются параметры сервера TACACS+. 

    Для обозначения группы параметров TACACS+ вводится параметр – tacacsplus. В рамках группы <tacacsplus>, необходимо настроить список серверов, используемых Устройством. 

    Для обозначения списка серверов вводится параметр – server.

    В списке серверов <server> настраиваются имя и параметры серверов TACACS+. Имени сервера TACACS+ <NAME> присваивается произвольное значение (например, TACACS_SERVER_1). В командах следует указывать только значение имени сервера.

    Путь

    tacacs#

    Параметры

    Название

    Формат значения

    Описание

    address
    		СтрокаАдрес сервера TACACS+
    password-auth-protocol
    		Строка

    Установка на сервер одной из функций ААА: аутентификация / авторизация / учет / все. Возможные для использования протоколы аутентификации:

    • PAP – протокол аутентификации, предусматривающий отправку имени пользователя и пароля на сервер удалённого доступа открытым текстом (без шифрования),
    • CHAP – протокол аутентификации с косвенным согласованием, предусматривающий алгоритмом проверки подлинности и передачу не самого пароля пользователя, а косвенных сведений о нём,
    • TACACS-login – имя пользователя в системе.
    port
    		ЧислоНомер порта сервера TACACS+. По умолчанию 49.
    shared-secret
    		СтрокаОбщий ключ, известный только TACACS-клиенту и серверу в безопасном обмене данными. Администратору сервера TACACS+ следует настроить секретные ключи длиной минимум 16 символов.
    timeout
    		ЧислоКоличество секунд, в течение которых устройство будет ждать ответа от каждого сервера TACACS+, перед попыткой использовать другой сервер. По умолчанию 5. Диапазон допустимых значений от 1 до 300.

    Пример

    Консоль

    Комментарий

    admin# set tacacs tacacsplus server TACACS_SERVER_1 
    set tacacs tacacsplus server TACACS_SERVER_1 address 192.168.100.100
    set tacacs tacacsplus server TACACS_SERVER_1 password-auth-protocol TACACS-login
    set tacacs tacacsplus server TACACS_SERVER_1 port 1234
    set tacacs tacacsplus server TACACS_SERVER_1 shared-secret 12345
    set tacacs tacacsplus server TACACS_SERVER_1 timeout 10

    Настройка сервера TACACS+