Gateway

配置 TACACS+ 身份验证

您可以配置 TACACS+ 服务器进行身份验证。与 RADIUS 身份验证类似,TACACS+ 使用私钥、IP 地址和端口号。默认端口号为 49。

要将 NetScaler Gateway 配置为使用 TACACS+ 服务器,请提供服务器 IP 地址和 TACACS+ 密钥。只有当正在使用的服务器端口号不是默认端口号 49 时,才需要指定端口。

要使用用户界面配置 TACACS+ 身份验证,请执行以下步骤。

  1. 在配置实用程序中的“配置”选项卡上,展开 NetScaler Gateway > 策略 > 身份验证
  2. 单击 TACACS
  3. 在详细信息窗格中,单击“添加”。
  4. 名称 字段中,键入策略的名称。
  5. 在“服务器”字段旁边,单击“添加”以创建新的 TACACS 服务器,或单击“编辑”对现有 TACACS 服务器进行更改。
  6. 名称 字段中,键入服务器的名称。
  7. 在“IP 地址”下,键入 IP 地址。
  8. 端口下,使用默认端口号 49。
  9. TACACS 密钥 字段中,键入密钥。在 确认 TACACS 密钥 字段中,键入相同的密钥进行确认。
  10. 单击 More(更多)。
  11. 授权中,选择 ,然后单击 创建
  12. 创建身份验证 TACACS 策略 对话框中,选择表达式,单击创建,然后单击关闭。

要使用命令行界面配置 TACACS+ 身份验证,请键入以下命令。

add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]
<!--NeedCopy-->

在 NetScaler Gateway 中配置 TACACS+ 服务器设置后,绑定策略以使其处于活动状态。您可以在全局或虚拟服务器级别绑定策略。有关绑定身份验证策略的详细信息,请参阅 绑定验证策略

配置 TACACS+ 身份验证