本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
portnox-tacacs Docker 镜像下载 - 轩辕镜像
portnox-tacacs 镜像详细信息和使用指南
portnox-tacacs 镜像标签列表和版本信息
portnox-tacacs 镜像拉取命令和加速下载
portnox-tacacs 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
portnox/portnox-tacacs
portnox-tacacs 镜像详细信息
portnox-tacacs 镜像标签列表
portnox-tacacs 镜像使用说明
portnox-tacacs 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
用于在容器中运行Portnox TACACS+服务器的Docker镜像,接收TACACS+消息并通过加密TLS连接与Clear云服务通信,基于Portnox Cloud策略响应,支持令牌认证,适用于Linux主机。
1 收藏0 次下载activeportnox镜像
portnox-tacacs 镜像详细说明
portnox-tacacs 使用指南
portnox-tacacs 配置说明
portnox-tacacs 官方文档
Portnox TACACS+ 容器镜像文档
镜像概述
Portnox TACACS+ 容器镜像用于在容器环境中部署和运行Portnox TACACS+服务器。该容器接收来自网络设备(如交换机、路由器、防火墙)的TACACS+消息,通过加密TLS连接与Clear云服务通信,并基于Portnox Cloud中定义的策略进行认证和授权响应。
核心功能与特性
- 云环境适配:实现基于令牌的认证机制,简化在云环境中的部署和运行流程
- 镜像升级:自1.1.50版本起,镜像名称从
portnox/local-tacacs变更为portnox/portnox-tacacs - 配置简化:移除了对
--container-mode参数的依赖,降低配置复杂度
已知限制
由于TACACS+协议特性限制,建议将NAS(网络接入服务器,如交换机、路由器、防火墙等)与Portnox TACACS+容器之间的通信通过***隧道封装,以避免NAT穿越问题导致的服务异常。
使用场景与适用范围
适用环境
- 硬件要求:仅支持Linux主机(需使用Docker的host网络模式,该模式仅Linux系统支持)
- 不支持平台:Windows和MacOS(因不支持Docker host网络模式)
典型应用场景
- 企业网络设备(交换机、路由器、防火墙)的集中认证与授权
- 需要TACACS+协议支持的网络访问控制环境
- 基于云策略管理的网络设备身份验证场景
使用方法与配置说明
前提条件
- 登录Clear平台,进入"设置"页面
- 在"SERVICES"部分点击"LOCAL TACACS+ SERVICE"
- 选择相应配置文件,获取并复制运行容器所需的环境变量(
TACACS_GATEWAY_PROFILE、TACACS_GATEWAY_ORG_ID、TACACS_GATEWAY_TOKEN)
Docker Engine部署
基本运行命令
使用以下命令在Linux主机上运行容器(需替换环境变量为实际值):
docker run -d --network host -p 49:49 --name portnox-tacacs --restart=on-failure \ -e TACACS_GATEWAY_PROFILE=$TACACS_GATEWAY_PROFILE \ -e TACACS_GATEWAY_ORG_ID=$TACACS_GATEWAY_ORG_ID \ -e TACACS_GATEWAY_TOKEN=$TACACS_GATEWAY_TOKEN \ portnox/portnox-tacacs:latest
通过文件传递令牌
如需通过文件传递认证令牌,可使用以下命令(将令牌文件挂载到容器中):
docker run -d --network host -p 49:49 --name portnox-tacacs --restart=on-failure \ -e TACACS_GATEWAY_PROFILE=$TACACS_GATEWAY_PROFILE \ -e TACACS_GATEWAY_ORG_ID=$TACACS_GATEWAY_ORG_ID \ -e TACACS_GATEWAY_TOKEN=/mnt/secrets/clear-tacacs-gw-token \ -v ~/clear-tacacs-gw-token:/mnt/secrets/clear-tacacs-gw-token \ portnox/portnox-tacacs:latest
参数说明
容器运行参数
--network host: 使用主机网络模式(必需,仅Linux支持)-p 49:49: 映射TACACS+服务端口--restart=on-failure: 容器故障时自动重启
环境变量
TACACS_GATEWAY_PROFILE: TACACS网关配置文件ID(从Clear平台获取)TACACS_GATEWAY_ORG_ID: 组织ID(从Clear平台获取)TACACS_GATEWAY_TOKEN: 认证令牌(从Clear平台获取,或指定令牌文件路径)
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429