Address Manager TACACS 组允许来自 TACACS+ 系统的用户登录 Address Manager。如果已经在另一个 TACACS+ 系统中定义了用户,并且不想在 Address Manager 中重新创建和维护这些用户,请使用 TACACS+ 组。
当来自 TACACS+ 组的用户登录到 Address Manager 时,它们会自动添加到用户列表中,并且 TACACS+ 用户列会指示用户是 TACACS+ 用户。与标准 Address Manager 用户不同,您无需在用户登录之前在 Address Manager 中创建用户。手动创建 TACACS+ 用户组后,添加到 TACACS+ 服务器上的 TACACS+ 组的所有用户都可以登录 Address Manager。
可以为 TACACS+ 组分配访问权限,也可以为单个 TACACS+ 用户分配访问权限。如果您有多个拥有不同访问权限的 TACACS+ 组且用户属于多个组,或者您向用户授予除了从 TACACS+ 组继承的权限之外的访问权限,则该用户将获得最宽松的访问权限。
注: 无法将 TACACS+ 用户分配到标准 Address Manager 用户组。
注:
- 在创建 TACACS+ 组之前,必须设置一个或多个 TACACS+ 验证器。有关添加验证器的信息,请参阅添加外部验证器。
- 只能先创建 TACACS+ 组名称,然后进行编辑。要更改 TACACS+ 组的其他参数,请删除该组,然后重新创建。
添加 TACACS+ 组的步骤如下: