Gateway

TACACS+ Authentifizierung konfigurieren

Sie können einen TACACS+-Server für die Authentifizierung konfigurieren. Ähnlich wie bei der RADIUS-Authentifizierung verwendet TACACS+ einen geheimen Schlüssel, eine IP-Adresse und die Portnummer. Die Standardportnummer ist 49.

Um NetScaler Gateway für die Verwendung eines TACACS+-Servers zu konfigurieren, geben Sie die Server-IP-Adresse und das TACACS+-Geheimnis an. Sie müssen den Port nur angeben, wenn die verwendete Server-Portnummer etwas anderes als die Standardportnummer 49 ist.

Führen Sie die folgenden Schritte aus, um die TACACS+-Authentifizierung über die Benutzeroberfläche zu konfigurieren.

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration NetScaler Gateway > Richtlinien > Authentifizierung.
  2. Klicken Sie auf TACACS.
  3. Klicken Sie im Detailbereich auf Hinzufügen.
  4. Geben Sie im Feld Name einen Namen für die Richtlinie ein.
  5. Klicken Sie neben dem Feld Server auf Hinzufügen, um einen neuen TACACS-Server zu erstellen, oder klicken Sie auf Bearbeiten, um Änderungen an einem vorhandenen TACACS-Server vorzunehmen.
  6. Geben Sie im Feld Name einen Namen für den Server ein.
  7. Geben Sie unter IP-Adressedie IP-Adresse ein.
  8. Verwenden Sie unter Portdie Standardportnummer 49.
  9. Geben Sie im Feld TACACS Key den Schlüssel ein. Geben Sie im Feld TACACS-Schlüssel bestätigen denselben Schlüssel zur Bestätigung ein.
  10. Klicken Sie auf Mehr.
  11. Wählen Sie unter AutorisierungONaus und klicken Sie dann aufErstellen.
  12. Wählen Sie im Dialogfeld TACACS-Richtlinie für Authentifizierung erstellen den Ausdruck aus, klicken Sie auf Erstellen und dann auf Schließen.

Um die TACACS+-Authentifizierung über die Befehlszeilenschnittstelle zu konfigurieren, geben Sie den folgenden Befehl ein.

add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]
<!--NeedCopy-->

Nachdem Sie die TACACS+-Servereinstellungen in NetScaler Gateway konfiguriert haben, binden Sie die Richtlinie, damit sie aktiv wird. Sie können die Richtlinie entweder auf globaler oder auf virtueller Serverebene binden. Weitere Informationen zum Binden von Authentifizierungsrichtlinien finden Sie unter Binden von Authentifizierungsrichtlinien.

TACACS+ Authentifizierung konfigurieren

In diesem Artikel