Security
6.3.4 Gestion de l'authentification TACACS+
4.
5.
6.3.4.2
Configuration de droits d'utilisateur
Chaque demande d'authentification TACACS+ comprend un attribut priv_lvl utilisé
pour accorder l'accès à l'appareil. L'attribut utilise les plages suivantes par défaut
définies dans le fichier de configuration TACACS+ :
•
•
•
La commande CLI svcmod est utilisée pour configurer des droits utilisateur.
Les valeurs saisies doivent correspondre à une ou plusieurs options définies
numériquement (entre 0 et 15) dans le fichier de configuration TACACS+ situé dans
le serveur TACACS+.
Pour plus d'informations sur la commande CLI svcmod, voir
disponibles (Page
Procédez comme suit pour configurer les niveaux de droits d'accès pour chaque type
d'utilisateur :
1.
128
Paramètre
Timeout
Reachable
Auth Key
Confirm Auth Key
Définissez le niveau de privilèges pour chaque type d'utilisateur (par
exemple administrateur, opérateur et invité). Pour plus d'informations, voir
"Configuration de droits d'utilisateur (Page
Cliquez sur Apply.
15 représente le niveau d'accès administrateur
2-14 représente le niveau d'accès opérateur
1 représente le niveau d'accès invité
26)".
Accédez à Administration » Configure Security Server » Configure TacPlus
Server » Configure TACPLUS Serv Privilege Config. Le formulaire TACPLUS
Serv Privilege Config s'affiche.
Synopsis : Un entier compris entre 1000 et 120000
Par défaut : 10000
Délai d'attente en millisecondes pendant lequel
l'authentificateur attend une réponse du serveur
d'authentification.
Synopsis : [ No | Yes ]
État du serveur.
Synopsis : Chaîne de 31 caractères ou [ mySecret ]
Par défaut : mySecret
Clé d'authentification à partager avec le serveur.
Synopsis : Chaîne de 31 caractères
Clé d'authentification à partager avec le serveur.
128)".
Manuel de configuration, 01/2021, C79000-G8977-1486-01
Description
"Commandes CLI
RUGGEDCOM ROS v5.5