Сервер авторизации TACACS+ позволяет авторизовать пользователей на серверах TACACS+. При авторизации через TACACS+ сервер UserGate посылает на серверы TACACS+ информацию с именем и паролем пользователя, а сервер TACACS+ отвечает, успешно прошла авторизация или нет.
Сервер TACACS+ не может предоставить список пользователей в UserGate и, если пользователи не были заведены в UserGate предварительно (например, как локальные пользователи или получены из домена AD с помощью LDAP-коннектора), поэтому в политиках фильтрации можно использовать только пользователей типа Known (успешно прошедших авторизацию на сервере TACACS+) или Unknown (не прошедших авторизацию).
Для создания сервера авторизации TACACS+ необходимо нажать на кнопку Добавить, выбрать Добавить TACACS+-сервер и указать следующие параметры:
|
Наименование |
Описание |
|---|---|
|
Включен |
Включает или отключает использование данного сервера авторизации |
|
Название сервера |
Название сервера авторизации |
|
Секретный ключ |
Общий ключ, используемый протоколом TACACS+ для авторизации |
|
Адрес |
IP-адрес сервера TACACS+ |
|
Порт |
UDP-порт, на котором сервер TACACS+ слушает запросы на авторизацию. По умолчанию это порт UDP 1812 |
|
Использовать одно TCP-соединение |
Использовать одно TCP-соединение для работы с сервером TACACS+ |
|
Таймаут (сек) |
Время ожидания сервера TACACS+ для получения авторизации. По умолчанию 4 секунды |