配置 TACACS+ 身份验证
您可以配置 TACACS+ 服务器进行身份验证。与 RADIUS 身份验证类似,TACACS+ 使用私钥、IP 地址和端口号。默认端口号为 49。
要将 NetScaler Gateway 配置为使用 TACACS+ 服务器,请提供服务器 IP 地址和 TACACS+ 密钥。只有当正在使用的服务器端口号不是默认端口号 49 时,才需要指定端口。
要使用用户界面配置 TACACS+ 身份验证,请执行以下步骤。
- 在配置实用程序中的“配置”选项卡上,展开 NetScaler Gateway > 策略 > 身份验证。
- 单击 TACACS。
- 在详细信息窗格中,单击“添加”。
- 在 名称 字段中,键入策略的名称。
- 在“服务器”字段旁边,单击“添加”以创建新的 TACACS 服务器,或单击“编辑”对现有 TACACS 服务器进行更改。
- 在 名称 字段中,键入服务器的名称。
- 在“IP 地址”下,键入 IP 地址。
- 在 端口下,使用默认端口号 49。
- 在 TACACS 密钥 字段中,键入密钥。在 确认 TACACS 密钥 字段中,键入相同的密钥进行确认。
- 单击 More(更多)。
- 在 授权中,选择 开 ,然后单击 创建。
- 在 创建身份验证 TACACS 策略 对话框中,选择表达式,单击创建,然后单击关闭。
要使用命令行界面配置 TACACS+ 身份验证,请键入以下命令。
add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]
在 NetScaler Gateway 中配置 TACACS+ 服务器设置后,绑定策略以使其处于活动状态。您可以在全局或虚拟服务器级别绑定策略。有关绑定身份验证策略的详细信息,请参阅 绑定验证策略。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
配置 TACACS+ 身份验证
已复制!
失败!