Cisco Secure ACS Solution Engine ユーザ ガイド 4.2
TACACS+ の AV ペア
TACACS+ の AV ペア
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

TACACS+ の AV ペア

Cisco IOS AV ペア ディクショナリ

TACACS+ AV ペア

TACACS+ アカウンティング AV ペア

TACACS+ の AV ペア

Cisco Secure Access Control Server Release 4.2(以降は ACS と表記)は、Terminal Access Controller Access Control System(TACACS+; ターミナル アクセス コントローラ アクセス コントロール システム)のアトリビュートと値(AV)ペアをサポートします。サポートされているアトリビュート値に対して、異なる AV ペアを使用可能にできます。

Cisco IOS AV ペア ディクショナリ

TACACS+ に対して Cisco IOS AV ペア ディクショナリの全範囲を使用するには、AAA クライアントは、IOS バージョン 11.3 以降を使用する必要があります。Cisco IOS 11.1 および 11.2 は、TACACS+ AV ペアの一部だけをサポートしています。


) ACS で所定の AV ペアを指定した場合は、AAA クライアントで稼働する Cisco IOS ソフトウェアの対応する AV ペアも使用可能にする必要があります。したがって、使用する Cisco IOS リリースがサポートしている AV ペアを確認しておく必要があります。Cisco IOS ソフトウェアがサポートしていない AV ペアを ACS から AAA クライアントに送信しても、そのアトリビュートは実装されません。


TACACS+ AV ペアの詳細については、使用する AAA クライアントで稼働している Cisco IOS リリースの Cisco IOS マニュアルを参照してください。


) TACACS+ の値はすべて、文字列です。Remote Access Dial-In User Service(RADIUS)とは異なり、値のという概念は TACACS+ にはありません。


TACACS+ AV ペア


) ACS 2.3 以降では、IP プールとコールバックが次のアトリビュートに代わったため、Group Setup ページに表示されなくなった TACACS+ のアトリビュートがあります。

addr
addr-pool
callback-dialstring

さらに、これらのアトリビュートは、データベースの同期化を使用して設定できません。また、ip:addr=n.n.n.n は、シスコの Vendor-Specific Attribute(VSA; ベンダー固有アトリビュート)として認められていません。


ACS では、数多くの TACACS+ AV ペアをサポートしています。これらのアトリビュートの説明については、使用する AAA クライアントで稼働している Cisco IOS リリースの Cisco IOS マニュアルを参照してください。ACS でサポートされる TACACS+ AV ペアは、次のとおりです。

acl=

autocmd=

callback-line

callback-rotary

cmd-arg=

cmd=

dns-servers=

gw-password

idletime=

inacl#n

inacl=

interface-config=

ip-addresses

link-compression=

load-threshold=n

max-links=n

nas-password

nocallback-verify

noescape=

nohangup=

old-prompts

outacl#n

outacl=

pool-def#n

pool-timeout=

ppp-vj-slot-
compression

priv-lvl=

protocol=

route

route#n

routing=

rte-ftr-in#n

rte-ftr-out#n

sap#n

sap-fltr-in#n

sap-fltr-out#n

service=

source-ip=

timeout=

tunnel-id

wins-servers=

zonelist=

TACACS+ アカウンティング AV ペア

ACS では、多数の TACACS+ アカウンティング AV ペアをサポートしています。これらのアトリビュートの説明については、使用する AAA クライアントで稼働している Cisco IOS リリースの Cisco IOS マニュアルを参照してください。ACS でサポートされる TACACS+ アカウンティング AV ペアは、次のとおりです。

bytes_in

bytes_out

cmd

data-rate

disc-cause

disc-cause-ext

elapsed_time

event

mlp-links-max

mlp-sess-id

nas-rx-speed

nas-tx-speed

paks_in

paks_out

port

pre-bytes-in

pre-bytes-out

pre-paks-in

pre-paks-out

pre-session-time

priv_level

protocol

reason

service

start_time

stop_time

task_id

timezone

xmit-rate