...
Аутентификация доступа администратора производится , и аккаунтинг команд, производятся как обычно.
JunOS использует нестандартный механизм авторизации команд. Большинство производителей оборудования отправляют запрос авторизации набранной команды сразу и при каждом её вводе в командную строку (CLI), и сервер WNAM 2 выдаёт ответ, базируясь на настроенных списках запрещенных/разрешенных команд и их группах. Однако JunOS выполняет запрос авторизации один раз, при логине администратора в CLI, ожидая передачи управляющих команд в наборе атрибутов.
...
system {
authentication-order [ tacplus password ];
tacplus-server {
172.16.133.12 secret "$9$EHdyvLdVYoaUdb4ZGDPf"; ## SECRET-DATA
}
accounting {
events [ login change-log interactive-commands ];
destination {
tacplus {
server {
172.16.133.12 secret "$9$HmQntpBEhrtuRSylXx"; ## SECRET-DATA
}
}
}
}
login {
user remote {
uid 2001;
class super-user;
}
}
}...
set system authentication-order tacplus
set system authentication-order password
set system tacplus-server 172.16.133.12 secret "$9$EHdyvLdVYoaUdb4ZGDPf"
set system accounting events login
set system accounting events change-log
set system accounting events interactive-commands
set system accounting destination tacplus server 172.16.133.12 secret "$9$HmQntpBEhrtuRSylXx"
set system login user remote uid 2001
set system login user remote class super-user
...