이 페이지에서
TACACS+ 프로바이더
TACACS+(Terminal Access Controller Access-Control Systems)
TACACS+ 프로바이더 생성
TACACS+ 프로바이더 구성
TACACS+ 프로바이더를 통해 Apstra 사용자를 승인하려면 TACACS+ 서버를 구성하여 aos-group 속성을 올바르게 반환해야 합니다. 이 속성은 정의된 Apstra 역할에 매핑되어야 합니다. 아래의 예는 TACACS+ 서버 tac_plus 오픈 소스 구성입니다.
user = jdoe { default service = permit name = "John Doe" member = admin login = des LQqpIWvpxDXDw } group = admin { service = exec { priv-lvl = 15 } cmd=show { permit .* } service = aos-exec { default attribute = permit priv-lvl = 15 aos-group = apstra-admins } }
Apstra 관리자 그룹은 정의된 Apstra 역할에 매핑되어야 합니다.
프로바이더를 구성하고 활성화한 후에는 해당 프로바이더를 하나 이상의 사용자 역할에 매핑 하여 해당 역할을 가진 사용자에게 액세스 권한을 부여해야 합니다.