Cisco Secure ACS ユーザ ガイド Windows 版 Version 3.3
TACACS+ の AV ペア
TACACS+ の AV ペア
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

TACACS+ の AV ペア

Cisco IOS AV ペア ディクショナリ

TACACS+ AV ペア

TACACS+ アカウンティング AV ペア

TACACS+ の AV ペア

Cisco Secure Access Control Server(ACS)for Windows Server は、Terminal Access Controller Access Control System(TACACS+; ターミナル アクセス コントローラ アクセス コントロール システム)のアトリビュートと値(AV)のペアをサポートします。サポートされているアトリビュート値に対して、異なる AV ペアを使用可能にできます。

Cisco IOS AV ペア ディクショナリ

Cisco Secure ACS の TACACS+ AV ペアを選択する前に、使用する AAA クライアントで Cisco IOS Release 11.2 以降が稼働していることを確認してください。それ以前のバージョンの Cisco IOS では、Cisco Secure ACS は動作しますが、Cisco Secure ACS における TACACS+ 機能の一部がサポートされません。


) Cisco Secure ACS で所定の AV ペアを指定した場合は、AAA クライアントで稼働する Cisco IOS ソフトウェアの対応する AV ペアも使用可能にする必要があります。したがって、使用する Cisco IOS リリースがサポートしている AV ペアを確認しておく必要があります。Cisco IOS ソフトウェアがサポートしていない AV ペアを Cisco Secure ACS から AAA クライアントに送信しても、そのアトリビュートは実装されません。


TACACS+ AV ペアの詳細については、使用する AAA クライアントで稼働している Cisco IOS リリースの Cisco IOS マニュアルを参照してください。


) TACACS+ の値はすべて、文字列です。Remote Access Dial-In User Service(RADIUS)とは異なり、値の「型」という概念は TACACS+ にはありません。


TACACS+ AV ペア


) Cisco Secure ACS 2.3 以降では、Group Setup ページに表示されなくなった TACACS+ のアトリビュートがあります。これは、IP プールとコールバックが次のアトリビュートに代わったためです。

addr
addr-pool
callback-dialstring

さらに、これらのアトリビュートは、データベースの同期化を使用した設定ができません。また、ip:addr=n.n.n.n は、シスコの Vendor-Specific Attribute(VSA; ベンダー固有アトリビュート)として認められていません。


Cisco Secure ACS では、数多くの TACACS+ AV ペアをサポートしています。これらのアトリビュートの説明については、使用する AAA クライアントで稼働している Cisco IOS リリースの Cisco IOS マニュアルを参照してください。Cisco Secure ACS でサポートされる TACACS+ AV ペアは、次のとおりです。

acl=

addr=

addr-pool=

autocmd=

callback-dialstring

callback-line

callback-rotary

cmd-arg=

cmd=

dns-servers=

gw-password

idletime=

inacl# n

inacl=

interface-config=

ip-addresses

link-compression=

load-threshold= n

max-links= n

nas-password

nocallback-verify

noescape=

nohangup=

old-prompts

outacl# n

outacl=

pool-def# n

pool-timeout=

ppp-vj-slot-
compression

priv-lvl=

protocol=

route

route# n

routing=

rte-ftr-in# n

rte-ftr-out# n

sap# n

sap-fltr-in# n

sap-fltr-out# n

service=

source-ip=

timeout=

tunnel-id

wins-servers=

zonelist=

TACACS+ アカウンティング AV ペア

Cisco Secure ACS では、多数の TACACS+ アカウンティング AV ペアをサポートしています。これらのアトリビュートの説明については、使用する AAA クライアントで稼働している Cisco IOS リリースの Cisco IOS マニュアルを参照してください。Cisco Secure ACS でサポートされる TACACS+ アカウンティング AV ペアは、次のとおりです。

bytes_in

bytes_out

cmd

data-rate

disc-cause

disc-cause-ext

elapsed_time

event

mlp-links-max

mlp-sess-id

nas-rx-speed

nas-tx-speed

paks_in

paks_out

port

pre-bytes-in

pre-bytes-out

pre-paks-in

pre-paks-out

pre-session-time

priv_level

protocol

reason

service

start_time

stop_time

task_id

timezone

xmit-rate