6.3.3. Сервер авторизации пользователей TACACS+

Сервер авторизации TACACS+ позволяет авторизовать пользователей на серверах TACACS+. При авторизации через TACACS+ сервер UserGate посылает на серверы TACACS+ информацию с именем и паролем пользователя, а сервер TACACS+ отвечает, успешно прошла авторизация или нет.

Сервер TACACS+ не может предоставить список пользователей в UserGate и, если пользователи не были заведены в UserGate предварительно (например, как локальные пользователи или получены из домена AD с помощью LDAP-коннектора), поэтому в политиках фильтрации можно использовать только пользователей типа Known (успешно прошедших авторизацию на сервере TACACS+) или Unknown (не прошедших авторизацию).

Для создания сервера авторизации TACACS+ необходимо нажать на кнопку Добавить, выбрать Добавить TACACS+ сервер и указать следующие параметры:

Наименование

Описание

Включен

Включает или отключает использование данного сервера авторизации.

Название сервера

Название сервера авторизации.

Секретный ключ

Общий ключ, используемый протоколом TACACS+ для авторизации.

Адрес

IP-адрес сервера TACACS+.

Порт

UDP-порт, на котором сервер TACACS+ слушает запросы на авторизацию. По умолчанию это порт UDP 1812.

Использовать одно TCP-соединение

Использовать одно TCP-соединение для работы с сервером TACACS+.

Таймаут (сек)

Время ожидания сервера TACACS+ для получения авторизации. По умолчанию 4 секунды.