セキュリティと VPN : Terminal Access Controller Access Control System(TACACS+)

AP バージョン 1.01 の HTTP Admin の認証

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Access Point(AP)バージョン 1.01 の HTTP 管理の設定例を説明します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Access Control Server (ACS)バージョン 2.6.4 および それ 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

GUI の EXECセッションのための TACACS+ か RADIUS 説明するか、またはコマンド許可設定するオプションがありません。 これらのオプションは CLI で設定することができますが推奨されません。 これらのオプションを設定する場合、ひどく会計または認証要求(各ページの各要素はのために説明されるか、または承認する必要があります)を用いる AP および ACS を動きが取れなくなることができます。

ACS 設定

インターフェイス設定

インターフェイスを設定するためにこれらのステップを完了して下さい:

  1. TACACS+ (Cisco IOS)では、最初の未定義にされた新しいサービス フィールドにグループ ボックスを選択して下さい。

  2. サービス フィールドでは、Aironet を入力して下さい。

  3. Protocol フィールドでは、シェルを入力して下さい。

  4. 拡張設定オプションでは、Advanced TACACS+ Features > Display a window for each service selected の順に選択 して下さい。

  5. [Submit] をクリックします。

ユーザコンフィギュレーション

ユーザを設定するためにこれらのステップを完了して下さい:

  1. 拡張TACACS+ 設定で、Shell (exec)を選択して下さい。

  2. 特権レベルを選択して下さい。

  3. フィールドでは、15 を入力して下さい。

  4. [Submit] をクリックします。

グループの設定

グループを設定するためにこれらのステップを完了して下さい:

  1. 『TACACS+』 を選択 して下さい。

  2. Aironet Shell > Custom attributes の順に選択 して下さい。

  3. カスタム属性 フィールドでは、Aironet を入力して下さい: admin-capability=write+ident+firmware+admin+snmp.

  4. [Submit] をクリックします。

  5. 再起動します。

ネットワーク設定

ネットワークを設定するためにこれらのステップを完了して下さい:

  1. プロトコルとして TACACS+ を使用して AP のための NAS を作成して下さい。

  2. キーは AP からの共有秘密です。

  3. [Submit] をクリックします。

  4. 再起動します。

注: 1 回パスワードとトークンサーバを使用している場合、絶えずレベル 1 およびレベル 15 パスワードのためにプロンプト表示されることを避けるべきトークン キャッシュを設定する必要があります。 トークン キャッシングを設定するためにこれらのステップを完了して下さい:

  1. 管理者ユーザが属するグループのためのグループ設定を入力して下さい。

  2. 『Token Card Settings』 を選択 して下さい。

  3. 期間を選択して下さい。

  4. セキュリティおよび便宜上必要のバランスをとる期間を選択して下さい。

典型的な admin セッションが 5 分またはより少しを持続させる場合、5 分の期間値は最もよいです。 セッションがより 5 分を長く実行する場合、5 つの分間隔のパスワードのために再度プロンプト表示されます。 セッション オプションが有効に なることを説明しないではたらかないことに注目して下さい。 またトークン キャッシングがグループのすべてのユーザ向けに有効になる、注目すればすべてのデバイス(AP へのちょうど EXECセッション)とのグループのセッションすべてのためにことに。

VxWorks のための AP 設定

ユーザコンフィギュレーション

次の手順を実行します。

  1. Setup > Security > User Information > Add New User の順に選択 して下さい。

  2. 完全な管理上の機能(チェックされるすべての機能設定)の新規 ユーザを追加して下さい。

  3. 『Back』 をクリック して下さい。 Security Setup ページに戻ります。

  4. 『User Manager』 をクリック して下さい。 User Manager Setup ページは現われます。

  5. イネーブル ユーザマネージャ

  6. [OK] をクリックします。

サーバ設定

次の手順を実行します。

  1. [Setup] > [Security] > [Authentication Server] を選択します。

  2. TACACS+ サーバのIPアドレスを入力して下さい。

  3. TACACSサーバ型を選択して下さい。

  4. フィールドでは、ポート 49 を入力して下さい。

  5. フィールドでは、共有秘密を入力して下さい。

  6. ユーザ認証 ボックスを選択して下さい。

IOS のための AP 設定

IOS のための AP を設定するためにこれらのステップを完了して下さい:

  1. [Security] > [Server Manager] を選択します。

  2. 設定された TACACS+ サーバを選択するか、または新しいものを設定して下さい。

  3. [Apply] をクリックします。

  4. ドロップダウン Admin 認証(TACACS+)の TACACS+ サーバの IP を選択して下さい。

  5. [Apply] をクリックします。

  6. Security > Admin Access の順に選択 して下さい。

  7. (そうまだ終了していなかったら)読み書きアクセスでローカルユーザを作成して下さい。

  8. [Apply] をクリックします。

  9. 郷土資料目録で見つけられなくて)または認証サーバ 『Authentication Server Only』 を選択 して下さい(。

  10. [Apply] をクリックします。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 64061