Сервер авторизации TACACS+ позволяет авторизовать пользователей на серверах TACACS+. При авторизации через TACACS+ сервер UserGate посылает на серверы TACACS+ информацию с именем и паролем пользователя, а сервер TACACS+ отвечает, успешно прошла авторизация или нет.
Сервер TACACS+ не может предоставить список пользователей в UserGate и, если пользователи не были заведены в UserGate предварительно (например, как локальные пользователи или получены из домена AD с помощью LDAP-коннектора), поэтому в политиках фильтрации можно использовать только пользователей типа Known (успешно прошедших авторизацию на сервере TACACS+) или Unknown (не прошедших авторизацию).
Для создания сервера авторизации TACACS+ необходимо нажать на кнопку Добавить, выбрать Добавить TACACS+-сервер и указать следующие параметры:
Наименование |
Описание |
---|---|
Включен |
Включает или отключает использование данного сервера авторизации |
Название сервера |
Название сервера авторизации |
Секретный ключ |
Общий ключ, используемый протоколом TACACS+ для авторизации |
Адрес |
IP-адрес сервера TACACS+ |
Порт |
UDP-порт, на котором сервер TACACS+ слушает запросы на авторизацию. По умолчанию это порт UDP 1812 |
Использовать одно TCP-соединение |
Использовать одно TCP-соединение для работы с сервером TACACS+ |
Таймаут (сек) |
Время ожидания сервера TACACS+ для получения авторизации. По умолчанию 4 секунды |