Подключение внешних пользователей через TACACS#
Вы можете включить и настроить аутентификацию и авторизацию для внешних пользователей через TACACS. Пользователям может быть назначена одна из следующих ролей:
Администратор: обладает полными правами на все действия в системе;Супервизор: может только просматривать информацию в системе.
Роли для внешних пользователей определяются на основе соответствия атрибутам этих пользователей в TACACS+.
Для подключения внешних пользователей к системе вам необходимо:
включить внешнюю аутентификацию через TACACS и задать настройки сервера;
включить внешнюю авторизацию через TACACS+ и задать настройки сервера;
настроить соответствие атрибутов TACACS+ ролям пользователей в Angie ADC.
На стороне TACACS-сервера также должны быть настроены пользователи и группы.
Пример настройки:
group = admin {
service = shell {
set priv-lvl = 15
}
}
user = admin {
password = clear admin
member = admin
}
Предупреждение
Необходимо настроить и включить оба блока: аутентификацию и авторизацию. Если один из блоков не настроен или выключен, внешние пользователи не смогут получить доступ к системе.
Шаги#
Откройте веб-интерфейс Angie ADC. В панели навигации перейдите в раздел
Система→Аутентификация и авторизация.Откроется страница с настройками аутентификации и авторизации для внешних пользователей.

Включите переключатель
Включить внешнюю аутентификациюи выберите провайдера аутентификации TACACS.Примечание
Одновременно поддерживается использование только одного провайдера внешней аутентификации. При добавлении нового провайдера аутентификации настройки предыдущего провайдера сбрасываются.
Укажите следующие параметры:
Адрес: IP-адрес или доменное имя TACACS-сервера.Порт: порт подключения к TACACS-серверу (по умолчанию49).Секрет: общий секрет для шифрования паролей.
Нажмите
Сохранить.Внешняя аутентификация с использованием провайдера TACACS будет включена.
В блоке
Внешняя авторизацияпереведите переключательВключить внешнюю авторизациюв положение "включено" и выберите провайдера авторизации TACACS.Задайте параметры подключения к серверу:
Адрес: IP-адрес или доменное имя TACACS-сервера.Порт: порт подключения к TACACS-серверу (по умолчанию49).Секрет: общий секрет для шифрования паролей.
Укажите в порядке приоритета атрибуты ролей пользователя в TACACS+, например
priv-lvl, затемrole. По этим атрибутам Angie ADC будет определять роль для пользователя.Укажите, какой сервис и протокол будут использоваться в запросе на авторизацию (AUTHOR). Параметры зависят от выбранного сервера. Например, для TACACS+ рекомендуется указать
service=shellиprotocol=ip.Задайте соответствие значений атрибутов TACACS+ ролям в Angie ADC, например
priv-lvl=15→Администраторилиrole=adc-admin→Администратор.Нажмите
Сохранить.
Внешняя авторизация будет настроена и включена. При входе внешнего пользователя в систему на TACACS-сервер будет отправлен запрос на авторизацию. Если атрибуты и значения в ответе TACACS совпадают с указанными в маппинге, то пользователю будет назначена соответствующая роль в Angie ADC. Если полученные данные не совпадают с указанными в маппинге или TACACS-сервер недоступен, доступ к системе будет запрещен.