Gateway

Configuration de l’authentification TACACS+

Vous pouvez configurer un serveur TACACS+ pour l’authentification. Comme pour l’authentification RADIUS, TACACS+ utilise une clé secrète, une adresse IP et le numéro de port. Le numéro de port par défaut est 49.

Pour configurer NetScaler Gateway afin qu’il utilise un serveur TACACS+, fournissez l’adresse IP du serveur et le secret TACACS+. Vous devez spécifier le port uniquement lorsque le numéro de port du serveur utilisé est différent du numéro de port par défaut de 49.

Pour configurer l’authentification TACACS+ à l’aide de l’interface utilisateur, effectuez les opérations suivantes.

  1. Dans l’utilitaire de configuration, dans l’onglet Configuration, développez NetScaler Gateway > Policies Authentication.
  2. Cliquez sur TACACS.
  3. Dans le volet d’informations, cliquez sur Ajouter.
  4. Dans le champ Nom, saisissez le nom de la stratégie.
  5. En regard du champ Serveur, cliquez sur Ajouter pour créer un nouveau serveur TACACS ou cliquez sur Modifier pour apporter des modifications à un serveur TACACS existant.
  6. Dans le champ Nom, saisissez le nom du serveur.
  7. Sous Adresse IP, saisissez l’adresse IP.
  8. Sous Port, utilisez le numéro de port par défaut 49.
  9. Dans le champ Clé TACACS, tapez la clé. Dans le champ Confirmer la clé TACACS, tapez la même clé pour confirmer.
  10. Cliquez sur Plus.
  11. Dans Autorisation, sélectionnez ACTIVÉ, puis cliquez sur Créer.
  12. Dans la boîte de dialogue Créer une stratégie TACACS d’authentification, sélectionnez l’expression, cliquez sur Créer, puis sur Fermer.

Pour configurer l’authentification TACACS+ à l’aide de l’interface de ligne de commande, tapez la commande suivante.

add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]
<!--NeedCopy-->

Après avoir configuré les paramètres du serveur TACACS+ dans NetScaler Gateway, liez la stratégie pour la rendre active. Vous pouvez lier la stratégie au niveau global ou au niveau du serveur virtuel. Pour plus d’informations sur les stratégies d’authentification de liaison, consultez Stratégies d’authentification de liaison.

Configuration de l’authentification TACACS+