跳到主要内容

5. 运维考虑事项

[RFC9887] 第 6 节中讨论的相同运维考虑事项适用于本文档.

这意味着部署 RFC 9950 定义的 TACACS+ client YANG 数据模型时, 仍需遵循 RFC 9887 对客户端配置、凭据引用、TLS 支持、敏感节点保护和运维访问控制的要求. 本文档没有为这些方面引入独立的新运维模型, 而是把既有 TACACS+ YANG 模型的运维注意事项继续应用到本扩展.

实现者应特别关注配置数据的生命周期和访问权限. 与服务器地址、共享密钥、TLS 参数或认证策略相关的节点可能影响管理平面的安全性, 因此应结合 NETCONF/RESTCONF 访问控制和 NACM 策略进行保护.