-
-
TACACS 身份验证
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
TACACS 身份验证
TACACS 身份验证策略对外部终端访问控制器访问控制系统 (TACACS) 身份验证服务器进行身份验证。 用户对 TACACS 服务器进行身份验证后,NetScaler 会连接到同一 TACACS 服务器以进行所有后续授权。当主 TACACS 服务器不可用时,此功能可防止 ADC 等待第一台 TACACS 服务器超时时出现任何延迟。它发生在向第二台 TACACS 服务器重新发送授权请求之前。
注意:
TACACS 授权服务器不支持字符串长度超过 255 个字符的命令。
解决方法: 使用本地授权而不是 TACACS 授权服务器。
通过 TACACS 服务器进行身份验证时,身份验证、授权和审计流量管理日志只能成功运行 TACACS 命令。它可以防止日志显示由无权运行这些命令的用户输入的 TACACS 命令。
从 NetScaler 12.0 Build 57.x 开始,终端访问控制器访问控制系统 (TACACS) 在发送 TACACS 请求时没有阻塞身份验证、授权和审计守护进程。允许 LDAP 和 RADIUS 身份验证继续执行请求。一旦 TACACS 服务器确认 TACACS 请求,TACACS 身份验证请求就会恢复。
重要:
Citrix 建议您在运行“clear ns config”命令时不要修改任何与 TACACS 相关的配置。
当高级策略的“clear ns config”命令中的“RBAconfig”参数设置为 NO 时,与高级策略相关的 TACACS 相关配置将被清除并重新应用。
TACACS 身份验证的名称值属性支持
现在,您可以使用唯一的名称和值配置 TACACS 身份验证属性。名称在 TACACS 操作参数中配置,值是通过查询名称获得的。通过指定 name 属性值,管理员可以轻松搜索与属性名称关联的属性值。此外,管理员不再需要仅凭其值来记住属性。
重要
- 在 tacacsAction 命令中,最多可以配置 64 个以逗号分隔的属性,总大小小于 2048 字节。
使用 CLI 配置名称/值属性
在命令提示符下,键入:
add authentication tacacsAction <name> [-Attributes <string>]
<!--NeedCopy-->
示例:
add authentication tacacsAction tacacsAct1 -attributes “mail,sn,userprincipalName”
<!--NeedCopy-->
使用命令行界面添加身份验证操作
如果不使用 LOCAL 身份验证,则需要添加显式身份验证操作。在命令提示符下,键入以下命令:
add authentication tacacsAction <name> -serverip <IP> [-serverPort <port>][-authTimeout <positive_integer>][ ... ]
<!--NeedCopy-->
示例
add authentication tacacsaction Authn-Act-1 -serverip 10.218.24.65 -serverport 1812 -authtimeout 15 -tacacsSecret "minotaur" -authorization OFF -accounting ON -auditFailedCmds OFF -defaultAuthenticationGroup "users"
<!--NeedCopy-->
使用命令行界面配置身份验证操作
要配置现有身份验证操作,请在命令提示符下键入以下命令:
set authentication tacacsAction <name> -serverip <IP> [-serverPort <port>][-authTimeout <positive_integer>][ ... ]
<!--NeedCopy-->
示例
> set authentication tacacsaction Authn-Act-1 -serverip 10.218.24.65 -serverport 1812 -authtimeout 15 -tacacsSecret "minotaur" -authorization OFF -accounting ON -auditFailedCmds OFF -defaultAuthenticationGroup "users" Done
<!--NeedCopy-->
使用命令行界面删除身份验证操作
要删除现有 RADIUS 操作,请在命令提示符下键入以下命令:
rm authentication radiusAction <name>
<!--NeedCopy-->
示例
rm authentication tacacsaction Authn-Act-1
<!--NeedCopy-->
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.