Общие сведения о системе
Дерево команд
Сетевые технологии
Аппаратная часть
Немного линукса
Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: _common-nodes.aaa-POLICY
DIR
IMPORTED-NODE
aaa-POLICY
adm-state
bond-group
bridge-group
debug-level
description
event-generator
ifAddress
ip
launch
link
macvlan
mpls-in
netflow
netns
phy
port
ppp
show
sms-handler
tcp
udp
vlan
vrrp
.NUM
NUM
.per-command-auth
auth_err
per-command-auth
port
secret
server
timeout
type

Что это такое?

Это покомандная авторизация на сервере TACACS+.

Зачем это нужно?

Для авторизации каждой команды, выполняемой пользователем в процессе работы.

Как это настроить?

false
Сервер TACACS+ используется только для аутентификации пользователя при входе в систему. Применимо только к пользователям, существующим локально на устройстве NSG. В запросе TACACS+ указывается service = exec . На сервере TACACS+ для данного пользователя должен быть разрешён этот сервис.
Установлено как значение по умолчанию для совместимости с унаследованными конфигурациями.
true
При попытке выполнения каждой команды запрашивается авторизация на сервере TACACS+. Применимо ко всем пользователям, в т.ч. не определённым локально. В запросе TACACS+ указывается service = shell . На сервере TACACS+ для данного пользователя должен быть разрешён этот сервис и настроены какие-либо разрешённые команды (в простейшем случае — все).

Параметр применим только к политикам, допускающим покомандную авторизацию. В данной версии NSG Linux это cisco-like-ssh и http-server. Разрешённые и запрещённые действия пользователя описываются в файле конфигурации сервера.

Подробнее о покомандной авторизации

Что делать, если это не работает?

  1. Проверить правильность записи имён и паролей.
  2. Проверить настройки серверов TACACS+.
  3. Проверить наличие маршрутов к серверам TACACS+ и обратно от них на данное устройство, их доступность по сети.
  4. Смотреть журналы серверов TACACS+.
© Network Systems Group 2015–2025 Отдел документации