...
| Info |
|---|
Следует обязательно использовать альтернативный метод доступа (аутентификация и авторизация), основанный на локальной учетной записи, на случай недоступности вашего TACACS+ сервера. |
Установка
Поскольку протокол TACACS+ стандартно реализован на ТСР-порту 49, то необходимо повышение привилегий для того, чтобы приложение WNAM могло "слушать" запросы на нём. Для этого в существующем systemd-юните запуска приложения WNAM, в файл /etc/systemd/system/wnam.service необходимо в раздел [Service] добавить строку:
...
Можно приступать к настройке.
Настройка
Протокол TACACS+ подразумевает аутентификацию сетевого устройства (клиента) при подключении его к серверу WNAM. Для этого используется общий ключ (секрет). Глобальные настройки ключа заданы в интерфейсе администратора в разделе "Конфигурация" → "Дополнительные настройки" (параметр tacacsplus_key).
...