8.3 Настройка TACACS+¶
show tacacs-server¶
Синтаксис команды
Описание синтаксиса
Команда не имеет аргументов.
Режим команды: Фундаментальный режим.
Уровень доступа: 15
Указания по применению
Используйте команду «show tacacs-server» для вывода настроек серверов TACACS+.
Примеры
Пример показывает, как вывести настройки серверов TACACS+:
tacacs-server deadtime¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
minutes |
интервал времени, на который сервер TACACS+ исключается из опроса, если он не ответил на все попытки запроса аутентификации в диапазоне от 1 до 1440 минут. |
Режим команды: Режим глобальной настройки.
Уровень доступа: 15
Указания по применению
Используйте команду «tacacs-server deadtime» для установки интервала времени, на который сервер TACACS+ исключается из опроса, если он не ответил на все попытки запроса аутентификации. Используйте команду «no tacacs-server deadtime» для установки значения по умолчанию. По умолчанию серверы TACACS+ не исключаются из опроса.
Примеры
Пример показывает, как установить интервал времени, на который сервер TACACS+ исключается из опроса, если он не ответил на все попытки запроса аутентификации, равным 5 минутам:
tacacs-server host¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
host_name |
доменное имя или IP-адрес сервера TACACS+. Рекомендуемая длина каждого поддомена: до 63 символов. port port — (oпционально) порт, используемый для аутентификации, в диапазоне от 0 до 65535. Если параметр не задан, то используется значение 49. timeout seconds — (oпционально) время ожидания ответа от сервера в диапазоне от 1 до 1000 секунд. Если параметр не задан, то используется глобальное значение, задаваемое командой «tacacs-server timeout». key (oпционально) — ключ аутентификации и шифрования длиной от 1 до 63 символов. Если параметр не задан, то используется глобальное значение, задаваемое командой «tacacs-server key». |
unencrypted |
(oпционально) указывается незашифрованный ключ аутентификации длиной от 1 до 63 символов. |
encrypted |
(oпционально) указывается зашифрованный ключ аутентификации. |
Режим команды: Режим глобальной настройки.
Уровень доступа: 15
Указания по применению
Используйте команду «tacacs-server host» для добавления сервера TACACS+. Используйте команду «no tacacs-server host» для удаления сервера TACACS+. По умолчанию серверы TACACS+ не заданы. Используйте команду «aaa authentication login» для установки порядка методов аутентификации пользователя.
Примеры
Пример показывает, как добавить сервер TACACS+ с IP-адресом 192.168.0.1 и ключом «key123456»:
tacacs-server key¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
key |
ключ аутентификации и шифрования длиной от 1 до 63 символов. |
unencrypted |
(oпционально) указывается незашифрованный ключ аутентификации длиной от 1 до 63 символов. |
encrypted |
(oпционально) указывается зашифрованный ключ аутентификации. |
Режим команды: Режим глобальной настройки.
Уровень доступа: 15
Указания по применению
Используйте команду «tacacs-server key» для установки ключа аутентификации и шифрования, используемого для взаимодействия с серверами TACACS+. Используйте команду «no tacacs-server key» для установки значения по умолчанию. Значение по умолчанию: пустая строка.
Примеры
Пример показывает, как установить ключ аутентификации и шифрования равным «key123456»:
tacacs-server timeout¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
seconds |
время ожидания ответа от сервера в диапазоне от 1 до 1000 секунд. |
Режим команды: Режим глобальной настройки.
Уровень доступа: 15
Указания по применению
Используйте команду «tacacs-server timeout» для установки времени ожидания ответа от сервера TACACS+. Используйте команду «no tacacs-server timeout» для установки значения по умолчанию.чанию. По умолчанию устройство ожидает ответа от сервера 5 секунд.