Секция для настройки параметров TACACS (Terminal Access Controller Access Control System). В ветке tacacs настраиваются параметры протокола TACACS+. Для обозначения протокола TACACS+ вводится параметр – tacacsplus.
Название | Формат значения | Описание |
|---|
address | IP-адрес | Адрес сервера |
password-auth-protocol | Строка | Установка на сервер одной из функций ААА: аутентификация / авторизация / учет / все. Возможные для использования протоколы аутентификации: - PAP – протокол аутентификации, предусматривающий отправку имени пользователя и пароля на сервер удалённого доступа открытым текстом (без шифрования);
- CHAP – протокол аутентификации с косвенным согласованием, предусматривающий алгоритмом проверки подлинности и передачу не самого пароля пользователя, а косвенных сведений о нём;
- TACACS-login – имя пользователя в системе
|
port | Число | Номер порта. По умолчанию 49. |
shared-secret | Строка | Общий ключ, известный только TACACS-клиенту и серверу в безопасном обмене данными |
timeout | Число | Количество секунд, в течение которых устройство будет ждать ответа от каждого сервера TACACS+, прежде чем пытаться использовать другой сервер. По умолчанию 5. Диапазон допустимых значений от 1 до 300. |
Консоль | Комментарий |
|---|
admin# set tacacs tacacsplus server TACACS_SERVER_1
set tacacs tacacsplus server TACACS_SERVER_1 address 192.168.100.100
set tacacs tacacsplus server TACACS_SERVER_1 password-auth-protocol TACACS-login
set tacacs tacacsplus server TACACS_SERVER_1 port 1234
set tacacs tacacsplus server TACACS_SERVER_1 shared-secret 12345
set tacacs tacacsplus server TACACS_SERVER_1 timeout 10 | Настройка протокола TACACS+ |
