Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

例:システム認証用の TACACS + サーバーの構成

 

この例では、TACACS + サーバーをシステム認証用に設定する方法を示しています。

要件

開始する前に:

  • 初期デバイス構成を実行します。デバイスの入門ガイドを参照してください。

  • 少なくとも1つの TACACS + サーバーを設定します。

概要

この例では、IP アドレスを172.16.98.24、TACACS + サーバーの共有シークレットパスワードを Tacacssecret1 に設定します。シークレットパスワードは、暗号化された値として構成データベースに格納されます。次に、ループバックソースアドレスを10.0.0.1 として設定します。

構成

CLI Quick Configuration

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから設定commitモードから開始します。

GUI Step-by-Step Procedure

TACACS + サーバーをシステム認証用に設定するには、次のようにします。

  1. J-Web ユーザーインターフェイスで、[] Configure>System Properties>User Managementを選択します。
  2. クリックEditします。[ユーザー管理の編集] ダイアログボックスが表示されます。
  3. Authentication Method and Order タブを選択します。
  4. TACACS セクションで、をクリックAddします。[TACACS サーバーの追加] ダイアログボックスが表示されます。
  5. [IP アドレス] ボックスに、サーバー’s の 32–ビット IP アドレスを入力します。
  6. [パスワードおよびパスワードの確認] ボックスにサーバーのシークレットパスワードを入力し、入力内容を確認します。
  7. [サーバーポート] ボックスに、適切なポートを入力します。
  8. [発信元アドレス] ボックスに、ローカルに構成されたインターフェイスアドレスを入力します。これは、TACACS + パケットの送信元アドレスとして使用されます。Note

    送信元アドレスボックスには、ホスト名または IP アドレスを使用できます。

  9. [再試行回数]? ックスで、サーバーがユーザー’の資格情報を検証する回数を指定します。
  10. [タイムアウト] ボックスで、サーバーからの応答をデバイスが待機する時間 (秒単位) を指定します。
  11. 設定OKを確認し、候補の設定として保存するときにクリックします。
  12. デバイスの設定が完了したら、[ Commit Options>Commit] をクリックします。

Step-by-Step Procedure

次の例では、構成階層のさまざまなレベルを移動する必要があります。その方法の詳細については、 Using the CLI Editor in Configuration ModeCLI User Guideするを参照してください。

TACACS + サーバーをシステム認証用に設定するには、次のようにします。

  1. 新しい TACACS + サーバーを追加し、IP アドレスを設定します。
  2. TACACS + サーバーの共有シークレット (パスワード) を指定します。
  3. 送信元アドレス’としてデバイスのループバックアドレスを指定します。

Results

設定モードから、 show system tacplus-serverコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の設定手順を繰り返して修正してください。

デバイスの設定が完了したら、設定commitモードから入力します。

Note

TACACS + 認証を完全に設定するには、ユーザーテンプレートアカウントを作成し、システム認証順を指定する必要があります。以下のいずれかの作業を実行します。

検証

構成が正常に機能していることを確認します。

TACACS + サーバーシステム認証の構成を確認する

Purpose

TACACS + サーバーがシステム認証を使用するように設定されていることを確認します。

Action

設定モードからshow system tacplus-serverコマンドを入力します。