ADC
感谢您提供反馈

这篇文章已经过机器翻译.放弃

TACACS 身份验证

TACACS 身份验证策略向外部终端访问控制器访问控制系统 (TACACS) 认证服务器进行身份验证。 用户对 TACACS 服务器进行身份验证后,Citrix ADC 将连接到同一台 TACACS 服务器进行所有后续授权。当主 TACACS 服务器不可用时,此功能可防止在 ADC 等待第一台 TACACS 服务器超时时出现任何延迟。它发生在将授权请求重新发送到第二个 TACACS 服务器之前。

注意:

TACACS 授权服务器不支持字符串长度超过 255 个字符的命令。

解决办法: 使用本地授权而不是 TACACS 授权服务器。

通过 TACACS 服务器进行身份验证时,身份验证、授权和审核流量管理日志只能成功运行 TACACS 命令。它会阻止日志显示未授权运行它们的用户输入的 TACACS 命令。

从 NetScaler 12.0 Build 57.x 开始,端点访问控制器访问控制系统 (TACACS) 在发送 TACACS 请求时不会阻止身份验证、授权和审核守护进程。允许 LDAP 和 RADIUS 身份验证继续处理请求。TACACS 身份验证请求在 TACACS 服务器确认 TACACS 请求后恢复。

重要:

  • Citrix 建议您在运行“clear ns config”命令时不要修改任何与 TACACS 相关的配置。

  • 当高级策略的“clear ns config”命令中的“RBAconfig”参数设置为 NO 时,将清除并重新应用与高级策略相关的 TACACS 配置。

TACACS 身份验证的名称值属性支持

现在,您可以使用唯一名称和值配置 TACACS 身份验证属性。名称在 TACACS 操作参数中进行配置,并通过查询名称获取值。通过指定 name 属性值,管理员可以轻松搜索与属性名称关联的属性值。此外,管理员不再需要单独记住属性的值。

重要

  • 在 tacacsAction 命令中,最多可配置 64 个属性,用逗号分隔,总大小小于 2048 字节。

使用 CLI 配置名称-值属性

在命令提示符下,键入:

add authentication tacacsAction <name> [-Attributes <string>]

示例:

add authentication tacacsAction tacacsAct1 -attributes “mail,sn,userprincipalName”

使用命令行界面添加身份验证操作

如果不使用本地身份验证,则需要添加显式身份验证操作。在命令提示符下,键入以下命令:

add authentication tacacsAction <name> -serverip <IP> [-serverPort <port>][-authTimeout <positive_integer>][ ... ]

示例

add authentication tacacsaction Authn-Act-1 -serverip 10.218.24.65 -serverport 1812 -authtimeout 15 -tacacsSecret "minotaur" -authorization OFF -accounting ON -auditFailedCmds OFF -defaultAuthenticationGroup "users"

使用命令行界面配置身份验证操作

要配置现有身份验证操作,请在命令提示符处键入以下命令:

set authentication tacacsAction <name> -serverip <IP> [-serverPort <port>][-authTimeout <positive_integer>][ ... ]

示例

> set authentication tacacsaction Authn-Act-1 -serverip 10.218.24.65 -serverport 1812 -authtimeout 15 -tacacsSecret "minotaur" -authorization OFF -accounting ON -auditFailedCmds OFF -defaultAuthenticationGroup "users" Done

使用命令行界面删除身份验证操作

若要删除现有 RADIUS 操作,请在命令提示符下键入以下命令:

rm authentication radiusAction <name>

示例

rm authentication tacacsaction Authn-Act-1
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
TACACS 身份验证