F5-v10.1-远程管理认证-tacacs

goodluck · 发表于 2022-12-20 14:47:48

原理：
当用户登录时F5 能够与tacas+服务器进行通信，得到tacas+对身份验证的结果（通过或不
通过失败等）。
如果身份验证失败，拒绝登陆，并在/var/log/secure,/var/log/aduit 日志文件中记录失败信息
如果身份验证通过，则利用tacas+服务器返回的属性在本地查找对应匹配的remoterole，根
据 remoterole 中的定义赋予用户 console/user partition 以及对应的 role（即系统内置的
guest,operator,manager 等内置的role 权限），同时记录相关日志
如果身份验证通过，但无法找到匹配的 remoterole，那么使用配置 tacas+时候所指定的
“External Users”设置赋权---系统默认为no access，即默认情况下即使验证通过也禁止访问。

F5-v10.1-远程管理认证-tacacs.pdf (1.4 MB, 下载次数: 11)

账号		自动登录	找回密码
密码			论坛注册

[分享] F5-v10.1-远程管理认证-tacacs

客服中心

投诉建议