Конфигурирование tacacs – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 229
Глава 14
Конфигурация управления сетью
Собственность корпорации ZTE. Конфиденциально. 127
Пользователь PPP и пользователь Telnet, которые используют
системные услуги, должны быть аутентифицированы,
авторизованы и учтены в ZXROS. ПротоколTACACS+
эффективно решает данную проблему. Модуль TACACS+
обеспечивает
централизованную
аутентификацию,
авторизацию и учет для пользователя записей в журнал.
Программный модуль TACACS+ в ZXROS является клиентским
ПО,
аутентифицированным
TACACS+.
Он
выполняет
взаимодействие
протокола
между
NAS
и
сервером
безопасности TACACS+ для выполнения функцииTACACS+
AAA. Клиент TACACS+ также обеспечивает операцию, чтобы
конфигурация TACACS+ требовала конфигурации среды
TACACS+.
Внастоящее
время
ZXR10
5900E
поддерживает
аутентификацию TACACS+ для обеспечения аутентификации
пользователей
Telnet,
получающих
доступ
к
маршрутизаторам.
ZXR10 5900E поддерживает ряд групп серверов TACACS+.
Каждая группа TACACS+ разрешает конфигурацию четырех
серверов
аутентификации
и
каждую
группу
можно
сконфигурировать при помощи двух параметров: время
ожидания сервера и количество повторов. Администратор
может
конфигурировать
различные
группы
серверов
TACACS+ для выбора конкретного сервера TACACS+ .
Конфигурирование TACACS+
1. Для включения функции протокола TACACS+ используйте
следующую команду.
Команда
Функция
ZXR10(config)#
tacacs enable
Включение функции
протокола TACACS+.
2. Для
выключения
функции
протокола
TACACS+
используйте следующую команду.
Команда
Функция
ZXR10(config)#
tacacs disable [ clear]
Выключение
функции
протоколаTACACS+.
3. Для конфигурации члена группы серверов TACACS+
используйте следующую команду.