セキュリティと VPN : Terminal Access Controller Access Control System(TACACS+)

Catalyst 1900 および2820 TACACS+ 設定

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 10 月 6 日) | フィードバック


目次


概要

Catalyst 1900/2820 8.x Enterprise Edition リリースのソフトウェアは、TACACS+(XTACACS ではない)をサポートしています。 TACACS+ または CiscoSecure サーバでの認証のためのユーザ設定は、ルータ ユーザの場合と同じです。 この技術ヒントでは、Catalyst 1900 および 2820 のセットアップについて説明します。

注: 1900 年および 2820 のフェールオーバーは他の Ciscoイクイップメントでと別様に設定されます。 TACACS+ サーバが到達不能である場合、ローカル パスワードは使用される必要とすることができますまたはスイッチがどのようにによって設定されるか)認証無し(。 TACACS+ サーバが到達可能ならが、TACACS+ デーモンがダウンしていれば、認証へのローカル パスワードおよびフェールオーバーが使用されないが(すなわち、スイッチからロックアウトされます)。

注: HTTP ウェブ接続はローカル パスワード(ない TACACS+)を使用して常に認証されます。 メニューオプションの使用は TACACS+ が有効に なるとき無効です。 TACACS+ はコマンドラインインターフェイス 認証のために使用されます。

はじめに

表記法

ドキュメントの表記法の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

設定手順

  1. Command Line Interface (CLI)から、下記のコマンドを使用したログオンのためのイネーブル TACACS+ 認証。

    login tacacs

  2. サーバがどこにあるかスイッチに言うのに下記のコマンドを使用して下さい。

    tacacs-server host 1.1.1.1

  3. 共有鍵がであるものスイッチに述べているのに下記のコマンドを使用して下さい。

    tacacs-server key cisco

  4. 下記の 2 つのオプションの 1 つを選択して下さい。

    1. TACACS+ サーバが到達不能になる場合スイッチにパスワードを使用するように言うのに下記のコマンドを使用して下さい。

      イネーブルパスワード レベル 1 cisco

      TACACS+ サーバが到達不能になる場合スイッチにローカル パスワードを使用するように指示するのに下記のコマンドを使用して下さい。

      tacacs サーバ最終的なパスワード

    2. TACACS+ サーバが到達不能になる場合スイッチにパスワードなしでユーザを受信するように指示するのに下記のコマンドを使用して下さい。

      最終的な tacacs サーバは成功します

    スイッチを確かめるために終了する前に TACACS+ のことを使用で得ることができることをことを、別のセッションからのスイッチへの Telnet。 スイッチを終了する前に、TACACS+ をことを使用しないで入ることができることをことを確かめるためにサーバを到達不能にして下さい。 残りのステップはオプションです。

  5. イネーブル モードのための TACACS+ 認証を有効に するのに下記のコマンドを使用して下さい。

    use-tacacs を有効に して下さい

    注: このステップはイネーブル ユーザが TACACS+ サーバによって認証されるべきならだけ必要です; またはたらくこれのためのサーバに Enable エントリがある必要があります。

  6. TACACS+ サーバが到達不能になる場合イネーブル モードについてローカル認証を有効に するのに下記のコマンドを使用して下さい。

    イネーブルパスワード レベル 15 cisco

    このパスワードは tacacs サーバ最終的なパスワードがまた設定されるときだけ有効です。

  7. TACACS+ サーバで許可されるログイン試行の数を設定するのに下記のコマンドを使用して下さい。

    tacacs サーバ試み

  8. サーバ デーモンが応答する必要があるタイムアウト間隔を設定 するのに下記のコマンドを使用して下さい(これはオプションで、しかし遅いネットワークで必要である可能性があります。

    tacacs サーバ タイムアウト N

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 9906