Подключение внешних пользователей через TACACS#

Вы можете включить и настроить аутентификацию и авторизацию для внешних пользователей через TACACS. Пользователям может быть назначена одна из следующих ролей:

  • Администратор: обладает полными правами на все действия в системе;

  • Супервизор: может только просматривать информацию в системе.

Роли для внешних пользователей определяются на основе соответствия атрибутам этих пользователей в TACACS+.

Для подключения внешних пользователей к системе вам необходимо:

  1. включить внешнюю аутентификацию через TACACS и задать настройки сервера;

  2. включить внешнюю авторизацию через TACACS+ и задать настройки сервера;

  3. настроить соответствие атрибутов TACACS+ ролям пользователей в Angie ADC.

На стороне TACACS-сервера также должны быть настроены пользователи и группы.

Пример настройки:

group = admin {
    service = shell {
        set priv-lvl = 15
    }
}

user = admin {
    password = clear admin
    member = admin
}

Предупреждение

Необходимо настроить и включить оба блока: аутентификацию и авторизацию. Если один из блоков не настроен или выключен, внешние пользователи не смогут получить доступ к системе.

Шаги#

  1. Откройте веб-интерфейс Angie ADC. В панели навигации перейдите в раздел СистемаАутентификация и авторизация.

    Откроется страница с настройками аутентификации и авторизации для внешних пользователей.

    Angie ADC - экран "TACACS"
  2. Включите переключатель Включить внешнюю аутентификацию и выберите провайдера аутентификации TACACS.

    Примечание

    Одновременно поддерживается использование только одного провайдера внешней аутентификации. При добавлении нового провайдера аутентификации настройки предыдущего провайдера сбрасываются.

  3. Укажите следующие параметры:

    • Адрес: IP-адрес или доменное имя TACACS-сервера.

    • Порт: порт подключения к TACACS-серверу (по умолчанию 49).

    • Секрет: общий секрет для шифрования паролей.

  4. Нажмите Сохранить.

    Внешняя аутентификация с использованием провайдера TACACS будет включена.

  5. В блоке Внешняя авторизация переведите переключатель Включить внешнюю авторизацию в положение "включено" и выберите провайдера авторизации TACACS.

  6. Задайте параметры подключения к серверу:

    • Адрес: IP-адрес или доменное имя TACACS-сервера.

    • Порт: порт подключения к TACACS-серверу (по умолчанию 49).

    • Секрет: общий секрет для шифрования паролей.

  7. Укажите в порядке приоритета атрибуты ролей пользователя в TACACS+, например priv-lvl, затем role. По этим атрибутам Angie ADC будет определять роль для пользователя.

  8. Укажите, какой сервис и протокол будут использоваться в запросе на авторизацию (AUTHOR). Параметры зависят от выбранного сервера. Например, для TACACS+ рекомендуется указать service=shell и protocol=ip.

  9. Задайте соответствие значений атрибутов TACACS+ ролям в Angie ADC, например priv-lvl=15Администратор или role=adc-adminАдминистратор.

  10. Нажмите Сохранить.

Внешняя авторизация будет настроена и включена. При входе внешнего пользователя в систему на TACACS-сервер будет отправлен запрос на авторизацию. Если атрибуты и значения в ответе TACACS совпадают с указанными в маппинге, то пользователю будет назначена соответствующая роль в Angie ADC. Если полученные данные не совпадают с указанными в маппинге или TACACS-сервер недоступен, доступ к системе будет запрещен.