...
Для поддержки этой функции необходима дополнительная лицензия WNAM-1.6-TACACSPLUS (одна штука, бессрочно, независимо от числа управляемых устройств).
Применение
Управление доступом протестировано на следующих типах сетевых устройств и операционных систем:
Cisco IOS (Catalyst 2960)
Cisco ASA (ASAv)
Cisco NX-OS (Nexus 9000v)
Cisco IOS XE (Catalyst 8000v, C9800-CL Wireless Controller)
Cisco IOS XR (XRv 9000)
Eltex (MES5332A)
Juniper (vMX vcp)
Все они имеют немного разный подход к взаимодействию с TACACS+ сервером: например, на части их них не работает полноценный аккаунтинг набранных команд, а что-то в принципе не поддерживает авторизацию команд (только аутентификацию и аккаунтинг). Тем не менее, настройки протокола TACACS+ на любом из устройств должны проводиться по документации его производителя; никакой особой специфики настройки для работы с WNAM нет.
Info |
---|
Внимание! Обязательно используйте альтернативный метод доступа (аутентификация и авторизация), основанный на локальной учетной записи, на случай недоступности вашего TACACS+ сервера. |
Установка
Поскольку протокол TACACS+ стандартно реализован на ТСР-порту 49, для того, чтобы приложение WNAM могло "слушать" запросы на нём, необходимо повышение привилегий. Для этого в существующем systemd-юните запуска приложения WNAM, в файл /etc/systemd/system/wnam.service добавьте в раздел [Service] строку:
...