Конфигурирование tacacs – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Глава 14

Конфигурация управления сетью

Собственность корпорации ZTE. Конфиденциально. 127

Пользователь PPP и пользователь Telnet, которые используют
системные услуги, должны быть аутентифицированы,
авторизованы и учтены в ZXROS. ПротоколTACACS+
эффективно решает данную проблему. Модуль TACACS+
обеспечивает

централизованную

аутентификацию,

авторизацию и учет для пользователя записей в журнал.

Программный модуль TACACS+ в ZXROS является клиентским
ПО,

аутентифицированным

TACACS+.

Он

выполняет

взаимодействие

протокола

между

NAS

и

сервером

безопасности TACACS+ для выполнения функцииTACACS+
AAA. Клиент TACACS+ также обеспечивает операцию, чтобы
конфигурация TACACS+ требовала конфигурации среды
TACACS+.

Внастоящее

время

ZXR10

5900E

поддерживает

аутентификацию TACACS+ для обеспечения аутентификации
пользователей

Telnet,

получающих

доступ

к

маршрутизаторам.

ZXR10 5900E поддерживает ряд групп серверов TACACS+.
Каждая группа TACACS+ разрешает конфигурацию четырех
серверов

аутентификации

и

каждую

группу

можно

сконфигурировать при помощи двух параметров: время
ожидания сервера и количество повторов. Администратор
может

конфигурировать

различные

группы

серверов

TACACS+ для выбора конкретного сервера TACACS+ .

Конфигурирование TACACS+

1. Для включения функции протокола TACACS+ используйте

следующую команду.

Команда

Функция

ZXR10(config)#

tacacs enable

Включение функции

протокола TACACS+.

2. Для

выключения

функции

протокола

TACACS+

используйте следующую команду.

Команда

Функция

ZXR10(config)#

tacacs disable [ clear]

Выключение

функции

протоколаTACACS+.

3. Для конфигурации члена группы серверов TACACS+

используйте следующую команду.