Cisco Secure ACS Appliance ユーザガイド 3.2
TACACS+ のアトリビュートと 値のペア
TACACS+ のアトリビュートと値のペア
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

TACACS+ のアトリビュートと値のペア

Cisco IOS AV ペア ディクショナリ

TACACS+ AV ペア

TACACS+ アカウンティング AV ペア

TACACS+ のアトリビュートと値のペア

Cisco Secure Access Control Server(ACS)Appliance は、Terminal Access Controller Access Control System(TACACS+)のアトリビュートと値(AV)のペアをサポートします。サポートされているアトリビュート値に対して、さまざまな AV ペアを使用可能にすることができます。

Cisco IOS AV ペア ディクショナリ

Cisco Secure ACS の TACACS+ AV ペアを選択する前に、使用する AAA クライアントで Cisco IOS リリース 11.2 以降が実行されていることを確認してください。それより前のバージョンの Cisco IOS は、Cisco Secure ACS で動作しますが、Cisco Secure ACS の TACACS+ 機能を完全にはサポートしていません。


) Cisco Secure ACS で所定の AV ペアを指定する場合は、AAA クライアントで動作する Cisco IOS ソフトウェアに対応する AV ペアも使用可能にする必要があります。そのため、使用する Cisco IOS リリースがサポートしている AV ペアを確認しておく必要があります。Cisco IOS ソフトウェアがサポートしていない AV ペアを Cisco Secure ACS から AAA クライアントに送信しても、そのアトリビュートは実装されません。


TACACS+ AV ペアの詳細については、使用中の AAA クライアントで実行している Cisco IOS リリースの Cisco IOS マニュアルを参照してください。


) TACACS+ の値はすべて文字列です。Remote Access Dial-In User Service(RADIUS)とは異なり、TACACS+ には値の「型」という概念はありません。


TACACS+ AV ペア


) Cisco Secure ACS 2.3 以降では、Group Setup ページに表示されなくなった TACACS+ のアトリビュートがあります。 これは、IP プールとコールバックが次のアトリビュートより優先されるためです。

addr
addr-pool
callback-dialstring

さらに、これらのアトリビュートは、データベースを同期しても設定されません。また、ip:addr=n.n.n.n は、Cisco Vendor-Specific Attribute(VSA; シスコのベンダー固有アトリビュート)として認められていません。


Cisco Secure ACS は、数多くの TACACS+ AV ペアをサポートしています。これらのアトリビュートの説明については、使用中の AAA クライアントで実行している Cisco IOS リリースの Cisco IOS マニュアルを参照してください。Cisco Secure ACS は、次の TACACS+ AV ペアをサポートしています。

acl=

addr=

addr-pool=

autocmd=

callback-dialstring

callback-line

callback-rotary

cmd-arg=

cmd=

dns-servers=

gw-password

idletime=

inacl# n

inacl=

interface-config=

ip-addresses

link-compression=

load-threshold= n

max-links= n

nas-password

nocallback-verify

noescape=

nohangup=

old-prompts

outacl# n

outacl=

pool-def# n

pool-timeout=

ppp-vj-slot-
compression

priv-lvl=

protocol=

route

route# n

routing=

rte-ftr-in# n

rte-ftr-out# n

sap# n

sap-fltr-in# n

sap-fltr-out# n

service=

source-ip=

timeout=

tunnel-id

wins-servers=

zonelist=

TACACS+ アカウンティング AV ペア

Cisco Secure ACS は、数多くの TACACS+ アカウンティング AV ペアをサポートしています。これらのアトリビュートの説明については、使用中の AAA クライアントで実行している Cisco IOS リリースの Cisco IOS マニュアルを参照してください。Cisco Secure ACS は、次の TACACS+ アカウンティング AV ペアをサポートしています。

bytes_in

bytes_out

cmd

data-rate

disc-cause

disc-cause-ext

elapsed_time

event

mlp-links-max

mlp-sess-id

nas-rx-speed

nas-tx-speed

paks_in

paks_out

port

pre-bytes-in

pre-bytes-out

pre-paks-in

pre-paks-out

pre-session-time

priv_level

protocol

reason

service

start_time

stop_time

task_id

timezone

xmit-rate