На странице Global Settings вы можете произвести настройку параметров работы TACACS+, таких как порт для прослушивания, количество попыток аутентификации и т.д.

Вы можете настроить следующие параметры:

Global Settings: в данной секции вы можете выполнить основные настройки демона TACACS+:
- Listening Port: порт для прослушивания демона. Значение по умолчанию — 49.
Authentication: в данной секции вы можете произвести конфигурацию параметров аутентификации:
- Authentication Max Attempt: данный параметр ограничивает количество запросов пароля на сеанс TACACS+ при входе в систему. Значение по умолчанию — 1;
- Backoff Timer: данный параметр задает время отката для неудачных аутентификаций. Демон будет ждать несколько секунд, прежде чем вернет сообщение о неудачной аутентификации (сообщение о неверном пароле);
- Separation Tag: данный параметр позволяет выбрать разделитель, который будет использоваться для пользователей и групп.
Miscellaneous: в данной секции вы можете выполнить дополнительную конфигурацию демона TACACS+:
- Skip conflicting groups: активация данного параметра позволяет пропускать группы пользователей, в которых присутствуют конфликты;
- Skip missing groups: активация данного параметра позволяет пропускать группы пользователей, которые не получается найти в базе данных.
Limits and Timeouts: в данной секции вы можете настроить пороги и таймауты для сессий TACACS+:
- Connection Timeout: данный параметр задает период бездействия для прерывания соединения с сетевым хранилищем (с);
- Context Timeout: данный параметр задает период бездействия для очистки записи контекстного кэша (с). По умолчанию: 3600 секунд.
Syslog Settings: в данной секции вы можете выполнить настройки работы с Syslog:
- Syslog server: IP-адрес Syslog-сервера;
- Port: UDP-порт Syslog-сервера. Значение по умолчанию — 514.
Reports Setttings: в данной секции вы можете произвести настройку передачи данных для отчетов:
- Authentication: данный параметр задает путь к файлу журнала аутентификации на сервере, команду, либо IP-адрес и порт Syslog-сервера для логирования аутентификации. По умолчанию используется значение для скрипта парсинга журнала;
- Authorization: данный параметр задает путь к файлу журнала авторизации на сервере, команду, либо IP-адрес и порт Syslog-сервера для логирования авторизации. По умолчанию используется значение для скрипта парсинга журнала;
- Accounting: данный параметр задает путь к файлу журнала аккаунтинга на сервере, команду, либо IP-адрес и порт Syslog-сервера для логирования аккаунтинга. По умолчанию используется значение для скрипта парсинга журнала.
Manual Configuration: в данном поле вы можете указать ручную конфигурацию демона TACACS+. По умолчанию здесь находятся настройки парсера журналов.

Для того, чтобы сохранить настройки, нажмите Save.

Страница «Test & Apply»

На данной странице вы можете произвести протестировать и применить произведенную конфигурацию демона TACACS+. В нижней части странице будет показана ваша новая конфигурация в текстовом формате.

Для того, чтобы протестировать конфигурацию, нажмите Test. Если в конфигурации присутствуют ошибки, тест будет считаться проваленным и в правом верхнем углу будет отображена ошибка, вызвавшая отказ при тестировании.

Для применения конфигурации нажмите Apply. После этого запустится предварительное тестирование конфигурации. Если тестирование прошло успешно, изменения конфигурации будут применены.