Сервер авторизации TACACS+ позволяет авторизовать пользователей на серверах TACACS+. При авторизации через TACACS+ сервер UserGate посылает на серверы TACACS+ информацию с именем и паролем пользователя, а сервер TACACS+ отвечает, успешно прошла авторизация или нет.
Сервер TACACS+ не может предоставить список пользователей в UserGate и, если пользователи не были заведены в UserGate предварительно (например, как локальные пользователи или получены из домена AD с помощью LDAP-коннектора), поэтому в политиках фильтрации можно использовать только пользователей типа Known (успешно прошедших авторизацию на сервере TACACS+) или Unknown (не прошедших авторизацию).
Для создания сервера авторизации TACACS+ необходимо нажать на кнопку Добавить, выбрать Добавить TACACS+ сервер и указать следующие параметры:
Наименование |
Описание |
---|---|
Включен |
Включает или отключает использование данного сервера авторизации. |
Название сервера |
Название сервера авторизации. |
Секретный ключ |
Общий ключ, используемый протоколом TACACS+ для авторизации. |
Адрес |
IP-адрес сервера TACACS+. |
Порт |
UDP-порт, на котором сервер TACACS+ слушает запросы на авторизацию. По умолчанию это порт UDP 1812. |
Использовать одно TCP-соединение |
Использовать одно TCP-соединение для работы с сервером TACACS+. |
Таймаут (сек) |
Время ожидания сервера TACACS+ для получения авторизации. По умолчанию 4 секунды. |