Configuration de l’authentification TACACS+

March 27, 2024

Contributeur:

Vous pouvez configurer un serveur TACACS+ pour l’authentification. Comme pour l’authentification RADIUS, TACACS+ utilise une clé secrète, une adresse IP et le numéro de port. Le numéro de port par défaut est 49.

Pour configurer NetScaler Gateway afin qu’il utilise un serveur TACACS+, fournissez l’adresse IP du serveur et le secret TACACS+. Vous devez spécifier le port uniquement lorsque le numéro de port du serveur utilisé est différent du numéro de port par défaut de 49.

Pour configurer l’authentification TACACS+ à l’aide de l’interface utilisateur, effectuez les opérations suivantes.

Dans l’utilitaire de configuration, dans l’onglet Configuration, développez NetScaler Gateway > Policies Authentication.
Cliquez sur TACACS.
Dans le volet d’informations, cliquez sur Ajouter.
Dans le champ Nom, saisissez le nom de la stratégie.
En regard du champ Serveur, cliquez sur Ajouter pour créer un nouveau serveur TACACS ou cliquez sur Modifier pour apporter des modifications à un serveur TACACS existant.
Dans le champ Nom, saisissez le nom du serveur.
Sous Adresse IP, saisissez l’adresse IP.
Sous Port, utilisez le numéro de port par défaut 49.
Dans le champ Clé TACACS, tapez la clé. Dans le champ Confirmer la clé TACACS, tapez la même clé pour confirmer.
Cliquez sur Plus.
Dans Autorisation, sélectionnez ACTIVÉ, puis cliquez sur Créer.
Dans la boîte de dialogue Créer une stratégie TACACS d’authentification, sélectionnez l’expression, cliquez sur Créer, puis sur Fermer.

Pour configurer l’authentification TACACS+ à l’aide de l’interface de ligne de commande, tapez la commande suivante.

add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]
 

Après avoir configuré les paramètres du serveur TACACS+ dans NetScaler Gateway, liez la stratégie pour la rendre active. Vous pouvez lier la stratégie au niveau global ou au niveau du serveur virtuel. Pour plus d’informations sur les stratégies d’authentification de liaison, consultez Stratégies d’authentification de liaison.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Configuration de l’authentification TACACS+

March 27, 2024

Contributeur:

Configuration de l’authentification TACACS+

Dans cet article