Сервер TACACS+ позволяет производить авторизацию пользователей в консоли администрирования UserGate. При использовании сервера UserGate передаёт на серверы аутентификации информацию с именем и паролем пользователя, после чего серверы TACACS+ отвечают, успешно прошла аутентификация или нет.
Для добавления сервера аутентификации RADIUS необходимо нажать Добавить, выбрать Добавить TACACS+ сервер и указать следующие параметры:
|
Наименование |
Описание |
|---|---|
|
Включено |
Включение/отключение использования данного сервера аутентификации. |
|
Название |
Название сервера аутентификации TACACS+. |
|
Описание |
Описание сервера (опционально). |
|
Секретный ключ |
Общий ключ, используемый протоколом TACACS+ для аутентификации. |
|
Адрес |
IP-адрес сервера TACACS+. |
|
Порт |
UDP-порт, на котором сервер TACACS+ слушает запросы на аутентификацию. |
|
Использовать одно TCP-соединение |
Использовать одно TCP-соединение для работы с сервером TACACS+. |
|
Таймаут (сек) |
Время ожидания сервера TACACS+ для получения аутентификации. По умолчанию 4 секунды. |
Для авторизации пользователей в веб-интерфейсе UserGate с помощью сервера TACACS+ необходимо настроить профиль аутентификации. Подробнее о создании и настройке профилей читайте в разделе Профили аутентификации UGMC.