�X�C�b�`�x�[�X�̔F�؂̐ݒ�

���̏͂ł́ACatalyst 3550�X�C�b�`�ŃX�C�b�`�x�[�X�̔F�؂�ݒ肷���@�ɂ‚��Đ������Ă��܂��B���̏͂Ő���������e�́A���̂Ƃ���ł��B

• �X�C�b�`�ւ̕s���A�N�Z�X�̖h�~
• �C�l�[�u��EXEC�R�}���h�ւ̃A�N�Z�X�̕ی�
• TACACS+�ɂ��X�C�b�` �A�N�Z�X�̐���
• RADIUS�ɂ��X�C�b�` �A�N�Z�X�̐���
• Kerberos�ɂ��X�C�b�` �A�N�Z�X�̐���
• �X�C�b�`�̃��[�J���F�؂���ы��‚̐ݒ�
• SSH�̂��߂̃X�C�b�`�̐ݒ�

�X�C�b�`�ւ̕s���A�N�Z�X�̖h�~

�s�����[�U�ɂ��A�X�C�b�`�̍Đݒ��ݒ���̉{����h�~�ł��܂��B��ʓI�ɂ́A�l�b�g���[�N�Ǘ��҂���X�C�b�`�ւ̃A�N�Z�X�����‚�����A�񓯊�|�[�g��p���ăl�b�g���[�N�O����_�C�����A�b�v�ڑ����郆�[�U��A�V���A�� �|�[�g��ʂ��ăl�b�g���[�N�O����ڑ����郆�[�U�A�܂��̓��[�J�� �l�b�g���[�N���̒[���܂��̓��[�N�X�e�[�V��������ڑ����郆�[�U����̃A�N�Z�X�𐧌����܂��B

�X�C�b�`�ւ̕s���A�N�Z�X��h�~����ɂ́A���̃Z�L�����e�B�@�\��1�‚܂��͕����ݒ肵�܂��B

• �Œ���̃Z�L�����e�B�Ƃ��āA�e�X�C�b�` �|�[�g�Ńp�X���[�h����ь�����ݒ肵�܂��B���̃p�X���[�h�́A�X�C�b�`�Ń��[�J���ɕۑ�����܂��B���[�U���|�[�g�܂��͉���ʂ��ăX�C�b�`�ɃA�N�Z�X���悤�Ƃ���Ƃ��A�|�[�g�܂��͉��Ɏw�肳�ꂽ�p�X���[�h���͂��Ă���łȂ���΁A�X�C�b�`�ɃA�N�Z�X�ł��܂���B�ڍׂɂ‚��ẮA�C�l�[�u��EXEC�R�}���h�ւ̃A�N�Z�X�̕ی����Q�Ƃ��Ă��������B
• �lj��̃Z�L�����e�B ���C���Ƃ��āA���[�U���ƃp�X���[�h���y�A�Őݒ�ł��܂��B���̃y�A�̓X�C�b�`�Ń��[�J���ɕۑ�����܂��B���̃y�A�͉��܂��̓C���^�[�t�F�C�X�Ɋ��蓖�Ă��A�e���[�U��F�؂��܂��B���[�U�͔F�،�A�X�C�b�`�ɃA�N�Z�X���邱�Ƃ��ł��܂��B�C�l�[�u�� ���x�����`���Ă���ꍇ�́A���[�U���ƃp�X���[�h�̊e�y�A�ɓ���̃C�l�[�u�� ���x���i�Ή����錠������ь����t���j�����蓖�Ă邱�Ƃ��ł��܂��B�ڍׂɂ‚��ẮA���[�U���ƃp�X���[�h�̃y�A�̐ݒ����Q�Ƃ��Ă��������B
• ���[�U���ƃp�X���[�h�̃y�A���g�p���������A���̃y�A�����[�J���ł͂Ȃ������̃T�[�o�ɕۑ��������ꍇ�́A�Z�L�����e�B �T�[�o��̃f�[�^�x�[�X�ɕۑ��ł��܂��B����ɂ��A�����̃l�b�g���[�N�f�o�C�X�������f�[�^�x�[�X���g�p���ă��[�U�F�؏����i�K�v�ɉ����ċ������j���邱�Ƃ��ł��܂��B�ڍׂɂ‚��ẮATACACS+�ɂ��X�C�b�` �A�N�Z�X�̐������Q�Ƃ��Ă��������B

�C�l�[�u��EXEC�R�}���h�ւ̃A�N�Z�X�̕ی�

�l�b�g���[�N�Œ[���̃A�N�Z�X������s���ȒP�ȕ�@�́A�p�X���[�h���g�p���ăC�l�[�u�� ���x�������蓖�Ă邱�Ƃł��B�p�X���[�h�ی�ɂ���āA�l�b�g���[�N�܂��̓l�b�g���[�N �f�o�C�X�ւ̃A�N�Z�X����������܂��B�C�l�[�u�� ���x���ɂ���āA�l�b�g���[�N �f�o�C�X�Ƀ��O�I���������ƁA���[�U���ǂ̂悤�ȃR�}���h���͂ł��邩����`����܂��B

���̏͂Ő�������R�}���h�̍\������юg�p��@�̏ڍׂɂ‚��ẮA�wCisco IOS Security Command Reference for Cisco IOS Release 12.1�x���Q�Ƃ��Ă��������B

�����ł́A�R���t�B�M�����[�V���� �t�@�C������уC�l�[�u��EXEC�R�}���h�ւ̃A�N�Z�X�𐧌䂷���@�ɂ‚��Đ������܂��B��̓I�Ȑݒ���͎��̂Ƃ���ł��B

• �f�t�H���g�̃p�X���[�h����уC�l�[�u�� ���x���ݒ�
• �X�^�e�B�b�N �C�l�[�u�� �p�X���[�h�̐ݒ�܂��͕ύX
• �Í����ɂ��C�l�[�u������уC�l�[�u�� �V�[�N���b�g �p�X���[�h�̕ی�
• �p�X���[�h�񕜂̃f�B�Z�[�u����
• �[�����ɑ΂���Telnet�p�X���[�h�̐ݒ�
• ���[�U���ƃp�X���[�h�̃y�A�̐ݒ�
• �����̃C�l�[�u�� ���x���̐ݒ�

�f�t�H���g�̃p�X���[�h����уC�l�[�u�� ���x���ݒ�

�f�t�H���g�̃p�X���[�h����уC�l�[�u�� ���x���ɁA�f�t�H���g�̃p�X���[�h����уC�l�[�u�� ���x���ݒ�������܂��B

�f�t�H���g�̃p�X���[�h����уC�l�[�u�� ���x��

�@�\	�f�t�H���g�ݒ�
�C�l�[�u�� �p�X���[�h����уC�l�[�u�� ���x��	�p�X���[�h�͒�`����Ă��܂���B�f�t�H���g�̓��x��15�ł��i�C�l�[�u��EXEC���x���j�B�p�X���[�h�́A�R���t�B�M�����[�V���� �t�@�C�����ł͈Í�������Ă��Ȃ���Ԃł��B
�C�l�[�u�� �V�[�N���b�g �p�X���[�h����уC�l�[�u�� ���x��	�p�X���[�h�͒�`����Ă��܂���B�f�t�H���g�̓��x��15�ł��i�C�l�[�u��EXEC���x���j�B�p�X���[�h�́A�Í�������Ă���R���t�B�M�����[�V���� �t�@�C���ɏ������܂�܂��B
���p�X���[�h	�p�X���[�h�͒�`����Ă��܂���B

�X�^�e�B�b�N �C�l�[�u�� �p�X���[�h�̐ݒ�܂��͕ύX

�C�l�[�u�� �p�X���[�h�́A�C�l�[�u��EXEC���[�h�ւ̃A�N�Z�X�𐧌䂵�܂��B�X�^�e�B�b�N �C�l�[�u�� �p�X���[�h��ݒ�܂��͕ύX����ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	enable passwordpassword	�C�l�[�u��EXEC���[�h�̃A�N�Z�X�p�ɐV�����p�X���[�h���`���邩�A��̃p�X���[�h��ύX���܂��B �f�t�H���g�ł́A�p�X���[�h�͒�`����Ă��܂���B password�ɂ́A1�`25�����̉p�����̃X�g�����O���w�肵�܂��B�X�g�����O�͐����Ŏn�߂邱�Ƃ͂ł��܂���B�啶��/����������ʂ��A�X�y�[�X���g�p�ł��܂����A��s�X�y�[�X�͖�������܂��B�^�╄�i?�j�́A�p�X���[�h���쐬����ꍇ�ɁA�^�╄�̑O�ɃL�[�̑g�ݍ��킹Ctrl-v���͂���Ύg�p�ł��܂��B���Ƃ��΁A�p�X���[�habc?123���쐬����Ƃ��́A���̂悤�ɂ��܂��B abc���͂��܂��B Ctrl-v���͂��܂��B ?123���͂��܂��B �V�X�e������C�l�[�u�� �p�X���[�h���͂���悤���߂�ꂽ�ꍇ�A�^�╄�̑O��Ctrl-v���͂���K�v�͂Ȃ��A�p�X���[�h�̃v�����v�g�ɂ��̂܂�abc?123�Ɠ�͂��邱�Ƃ��ł��܂��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config	�ݒ���m�F���܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B �C�l�[�u�� �p�X���[�h�͈Í������ꂸ�A�X�C�b�`�̃R���t�B�M�����[�V���� �t�@�C�����ł͓ǂݎ�邱�Ƃ��ł����Ԃł��B

�p�X���[�h���폜����ɂ́Ano enable password�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���ɁA�C�l�[�u�� �p�X���[�h��l1u2c3k4y5�ɕύX�����������܂��B�p�X���[�h�͈Í�������Ă��炸�A���x��15�̃A�N�Z�X���^�����܂��i�]���̃C�l�[�u��EXEC���[�h �A�N�Z�X�j�B

Switch(config)# enable password l1u2c3k4y5

�Í����ɂ��C�l�[�u������уC�l�[�u�� �V�[�N���b�g �p�X���[�h�̕ی�

�lj��̃Z�L�����e�B ���C�����A���Ƀl�b�g���[�N���z����p�X���[�h��Trivial File Transfer Protocol�iTFTP;�ȈՃt�@�C���]���v���g�R���j�T�[�o�ɕۑ�����Ă���p�X���[�h�ɑ΂��Đݒ肷��ꍇ�ɂ́Aenable password�܂���enable secret�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p�ł��܂��B���R�}���h�͓������������܂��B���̃R�}���h�ɂ��A�Í������ꂽ�p�X���[�h��ݒ�ł��܂��B�C�l�[�u��EXEC���[�h�i�f�t�H���g�ݒ�j�܂��͓���̃C�l�[�u�� ���x���ɃA�N�Z�X����ɂ́A���̃p�X���[�h���͂���K�v������܂��B

��荂�x�ȈÍ����A���S���Y�����g�p���Ă���̂ŁAenable secret�R�}���h���g�p���邱�Ƃ𐄏����܂��B

enable secret�R�}���h��enable password�R�}���h�ɗD�悵�܂��B2�‚̃R�}���h�������ɗL��ɂȂ邱�Ƃ͂���܂���B

�C�l�[�u������уC�l�[�u�� �V�[�N���b�g �p�X���[�h�ɈÍ�����ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	enable password [levellevel] {password |encryption-type encrypted-password} �܂��� enable secret [levellevel] {password |encryption-type encrypted-password}	�C�l�[�u��EXEC���[�h�̃A�N�Z�X�p�ɐV�����p�X���[�h���`���邩�A��̃p�X���[�h��ύX���܂��B �܂��� �V�[�N���b�g �p�X���[�h���`���A��‹t�Í�����g�p���ĕۑ����܂��B �i�C�Ӂjlevel�Ɏw��ł���͈͂�0�`15�ł��B���x��1���ʏ�̃��[�UEXEC���[�h�����ł��B�f�t�H���g ���x����15�ł��i�C�l�[�u��EXEC���[�h�����j�B password�ɂ́A1�`25�����̉p�����̃X�g�����O���w�肵�܂��B�X�g�����O�͐����Ŏn�߂邱�Ƃ͂ł��܂���B�啶��/����������ʂ��A�X�y�[�X���g�p�ł��܂����A��s�X�y�[�X�͖�������܂��B�f�t�H���g�ł́A�p�X���[�h�͒�`����Ă��܂���B �i�C�Ӂjencryption-type�ɂ́A�V�X�R�Ǝ��̈Í����A���S���Y���ł���^�C�v5�������p�ł��܂���B�Í����^�C�v���w�肷��ꍇ�́A�Í������ꂽ�p�X���[�h���g�p����K�v������܂��B���̈Í����p�X���[�h�́A�ʂ�Catalyst 3550�X�C�b�` �R���t�B�M�����[�V��������R�s�[�������̂ł��B �Í����^�C�v���w�肵�ăN���A �e�L�X�g �p�X���[�h���͂����ꍇ�́A�ēx�C�l�[�u��EXEC���[�h���J�n���邱�Ƃ͂ł��܂���B�Í������ꂽ�p�X���[�h������ꂽ�ꍇ�́A�ǂ̂悤�ȕ�@�ł��񕜂��邱�Ƃ͂ł��܂���B
	service password-encryption	�i�C�Ӂj�p�X���[�h���`����Ƃ��A�܂��̓R���t�B�M�����[�V������ۑ�����Ƃ��ɁA�p�X���[�h���Í������܂��B �Í����ɂ���āA�R���t�B�M�����[�V���� �t�@�C���̃p�X���[�h���ǂݎ��s�\�ɂȂ�܂��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�C�l�[�u�� �p�X���[�h����уC�l�[�u�� �V�[�N���b�g �p�X���[�h�̗����`����Ă���ꍇ�A���[�U�̓C�l�[�u�� �V�[�N���b�g �p�X���[�h���͂���K�v������܂��B

����̃C�l�[�u�� ���x���̃p�X���[�h���`����ɂ́Alevel�L�[���[�h���g�p���܂��B���x�����w�肵�ăp�X���[�h��ݒ肵����A���̃��x���ŃA�N�Z�X����K�v�̂��郆�[�U�����ɂ��̃p�X���[�h��n���Ă��������B���܂��܂ȃ��x���ŃA�N�Z�X�”\�ȃR�}���h���w�肷��ꍇ�́Aprivilege level�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�ڍׂɂ‚��ẮA�����̃C�l�[�u�� ���x���̐ݒ����Q�Ƃ��Ă��������B

�p�X���[�h�̈Í������C�l�[�u���ɂ���ƁA���[�U���p�X���[�h�A�F�،��p�X���[�h�A�C�l�[�u�� �R�}���h �p�X���[�h�A�R���\�[������щ��z�[�����p�X���[�h�ȂǁA���ׂẴp�X���[�h�ɓK�p����܂��B

�p�X���[�h�ƃ��x�����폜����ɂ́Ano enable password [levellevel]�܂���no enable secret[levellevel]�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�p�X���[�h�̈Í������f�B�Z�[�u���ɂ���ɂ́Ano service password-encryption�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�C�l�[�u�� ���x��2�ɑ΂��ĈÍ����p�X���[�h$1$FaD0$Xyti5Rkls3LoyxzS8��ݒ肷���������܂��B

Switch(config)# enable secret level 2 5 $1$FaD0$Xyti5Rkls3LoyxzS8

�p�X���[�h�񕜂̃f�B�Z�[�u����

�f�t�H���g�ł́ACatalyst 3550�X�C�b�`�ɕ����A�N�Z�X����G���h ���[�U�́A�X�C�b�`�̓d������Ƀu�[�g �v���Z�X�𒆒f���ĐV�����p�X���[�h���͂��邱�ƂŁA����ꂽ�p�X���[�h���񕜂ł��܂��B

�p�X���[�h�񕜃f�B�Z�[�u���@�\�́A���̋@�\�̈ꕔ���f�B�Z�[�u���ɂ��邱�ƂŃX�C�b�` �p�X���[�h�ւ̃A�N�Z�X��ی삵�܂��B���̋@�\���C�l�[�u���ɂ����ꍇ�A�G���h ���[�U���V�X�e�����f�t�H���g�ݒ�ɖ߂����Ƃɓ��ӂ��邾���Ńu�[�g �v���Z�X�𒆒f�ł��܂��B�p�X���[�h�񕜂��f�B�Z�[�u�������Ă��A�u�[�g �v���Z�X�𒆒f���ăp�X���[�h��ύX�ł��܂����A�R���t�B�M�����[�V���� �t�@�C���iconfig.txt�j�����VLAN�f�[�^�x�[�X �t�@�C���ivlan.dat�j�͍폜����܂��B

�p�X���[�h�񕜃f�B�Z�[�u���@�\�́ACatalyst 3550�t�@�X�g �C�[�T�l�b�g �X�C�b�`�ł̂ݗL��ł��BCatalyst 3550�M�K�r�b�g �C�[�T�l�b�g �X�C�b�`�ł͗��p�ł��܂���B

�p�X���[�h�񕜂��f�B�Z�[�u���ɂ���ꍇ�́A�G���h���[�U���u�[�g �v���Z�X�𒆒f���ăV�X�e�����f�t�H���g�l�ɖ߂��ꍇ�ɔ����āA�Z�L���A �T�[�o��ɃR���t�B�M�����[�V���� �t�@�C���̃o�b�N�A�b�v �R�s�[��ۊǂ��Ă����Ă��������B�X�C�b�`�ɂ̓R���t�B�M�����[�V���� �t�@�C���̃o�b�N�A�b�v �R�s�[��ۊǂ��Ȃ��ł��������B�X�C�b�`��VTP�g�����X�y�A�����g ���[�h�œ��삵�Ă���ꍇ�́A�Z�L���A �T�[�o���VLAN�f�[�^�x�[�X �t�@�C���̃o�b�N�A�b�v �R�s�[���ۊǂ��邱�Ƃ𐄏����܂��B�X�C�b�`���V�X�e���̃f�t�H���g�ݒ�ɖ߂�ƁAXMODEM�v���g�R�����g�p���āA�ۑ������t�@�C�����_�E�����[�h�ł��܂��B�ڍׂɂ‚��ẮA�p�X���[�h��Y�ꂽ�ꍇ�̉����Q�Ƃ��Ă��������B

�p�X���[�h�񕜂��f�B�Z�[�u���ɂ���ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	no service password-recovery	�p�X���[�h�񕜂��f�B�Z�[�u���ɂ��܂��B ���̐ݒ�́A�t���b�V�� �������̃u�[�g ���[�_�[���A�N�Z�X�ł���̈您���Cisco IOS�C���[�W�ɕۑ�����܂��B�������A�t�@�C�� �V�X�e���̗̈�ł͂Ȃ��̂Ń��[�U�̓A�N�Z�X�ł��܂���B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show version	�o�͂̍Ō�̐��s�𒲂ׂĐݒ���m�F���܂��B

�p�X���[�h�񕜂��ĂуC�l�[�u���ɂ���ɂ́Aservice password-recovery�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

boot manual�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���A�蓮�ŃX�C�b�`���N������悤�ɐݒ肵���ꍇ�A�p�X���[�h�񕜂̃f�B�Z�[�u�����͋@�\���܂���B���̃R�}���h�ɂ��A�X�C�b�`���ċN���������ƂŃu�[�g ���[�_ �v�����v�g�iswitch:�j����������܂��B

�[�����ɑ΂���Telnet�p�X���[�h�̐ݒ�

���߂ăX�C�b�`�ɓd���𓊓��ƁA�����Z�b�g�A�b�v �v���O�������N������IP�������蓖�āA�����g�p���邽�߂̃f�t�H���g�ݒ���쐬���܂��B�Z�b�g�A�b�v �v���O�����́A�p�X���[�h�ɂ��Telnet�A�N�Z�X�p�ɃX�C�b�`��ݒ肷��悤���߂Ă��܂��B���̂Ƃ��A�Z�b�g�A�b�v �v���O�������g�p���ăp�X���[�h��ݒ肵�Ȃ������ꍇ�́ACLI�i�R�}���h���C�� �C���^�[�t�F�C�X�j���g�p���Đݒ�ł��܂��B

�X�C�b�`��Telnet�A�N�Z�X�p�ɐݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
		�G�~�����[�V���� �\�t�g�E�F�A�������PC�܂��̓��[�N�X�e�[�V�����ƁA�X�C�b�`�̃R���\�[�� �|�[�g��ڑ����܂��B �R���\�[�� �|�[�g�̃f�t�H���g�̃f�[�^�����́A9600�{�[�A8�f�[�^ �r�b�g�A1�X�g�b�v �r�b�g�A�p���e�B�Ȃ��ł��B�R�}���h���C�� �v�����v�g��\�������邽�߁AReturn�L�[�𐔉񉟂����Ƃ�����܂��B
	enable passwordpassword	�C�l�[�u��EXEC���[�h���J�n���܂��B
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	line vty 0 15	Telnet�Z�b�V�����i���j�̐���ݒ肵�A���C�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B �R�}���h�Ή��X�C�b�`�ł́A�ő�16�̃Z�b�V�������”\�ł��B0�����15���w�肷�邱�Ƃ́A�g�p�ł���16�‚�Telnet�Z�b�V������S���ݒ肷�邱�Ƃ��Ӗ����܂��B
	password password	1�‚܂��͕����̉���Telnet�p�X���[�h���͂��܂��B password�ɂ́A1�`25�����̉p�����̃X�g�����O���w�肵�܂��B�X�g�����O�͐����Ŏn�߂邱�Ƃ͂ł��܂���B�啶��/����������ʂ��A�X�y�[�X���g�p�ł��܂����A��s�X�y�[�X�͖�������܂��B�f�t�H���g�ł́A�p�X���[�h�͒�`����Ă��܂���B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config	�ݒ���m�F���܂��B �R�}���hline vty 0 15�̉��Ƀp�X���[�h���\������܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�p�X���[�h���폜����ɂ́Ano password�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

Telnet�p�X���[�h��let45me67in89�ɐݒ肷���������܂��B

Switch(config)# line vty 10

Switch(config-line)# password let45me67in89

���[�U���ƃp�X���[�h�̃y�A�̐ݒ�

���[�U���ƃp�X���[�h�̃y�A��ݒ�ł��A�X�C�b�`�Ń��[�J���ɕۑ����܂��B���̃y�A�͉��܂��̓C���^�[�t�F�C�X�Ɋ��蓖�Ă��A�e���[�U��F�؂��܂��B���[�U�͔F�،�A�X�C�b�`�ɃA�N�Z�X���邱�Ƃ��ł��܂��B�C�l�[�u�� ���x�����`���Ă���ꍇ�́A���[�U���ƃp�X���[�h�̊e�y�A�ɓ���̃C�l�[�u�� ���x���i�Ή����錠������ь����t���j�����蓖�Ă邱�Ƃ��ł��܂��B

���[�U���x�[�X�̔F�؃V�X�e����ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B���̔F�؃V�X�e���́A���O�C�� ���[�U���ƃp�X���[�h��v�����܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	usernamename [privilegelevel] {passwordencryption-typepassword}	�e���[�U�̃��[�U���A�C�l�[�u�� ���x���A�p�X���[�h���͂��܂��B name�ɂ́A���[�UID��1���[�h�Ŏw�肵�܂��B�X�y�[�X���p���͎g�p�ł��܂���B �i�C�Ӂjlevel�ɂ́A�A�N�Z�X�テ�[�U�ɐݒ肷��C�l�[�u�� ���x�����w�肵�܂��B�w��ł���͈͂�0�`15�ł��B���x��15�ł̓C�l�[�u��EXEC���[�h�ł̃A�N�Z�X���”\�ł��B���x��1�ł́A���[�UEXEC���[�h�ł̃A�N�Z�X�ƂȂ�܂��B encryption-type�ɂ́A�Í�������Ă��Ȃ��p�X���[�h�����Ƃɑ����ꍇ��0���A�Í������ꂽ�p�X���[�h�����Ƃɑ����ꍇ��7���w�肵�܂��B password�ɂ́A���[�U���X�C�b�`�ɃA�N�Z�X����ۂɓ�͂���K�v�̂���p�X���[�h���w�肵�܂��B�p�X���[�h��1�`25�����ŁA���ߍ��݃X�y�[�X���g�p�ł��Ausername�R�}���h�̍Ō�̃I�v�V�����Ƃ��Ďw�肵�܂��B
	line console 0 �܂��� line vty 0 15	���C�� �R���t�B�M�����[�V���� ���[�h���J�n���A�R���\�[�� �|�[�g�i���0�j�܂���VTY���i���0�`15�j��ݒ肵�܂��B
	login local	���O�C�����̃��[�J�� �p�X���[�h �`�F�b�N���C�l�[�u���ɂ��܂��B�F�؂́A�X�e�b�v2�Ŏw�肳�ꂽ���[�U���Ɋ�Â��܂��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config	�ݒ���m�F���܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

���胆�[�U�̃��[�U���F�؂��f�B�Z�[�u���ɂ���ɂ́Ano usernamename�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�p�X���[�h �`�F�b�N���f�B�Z�[�u���ɂ��A�p�X���[�h�Ȃ��ł̐ڑ����”\�ɂ���ɂ́Ano login���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�����̃C�l�[�u�� ���x���̐ݒ�

�\�t�g�E�F�A�́A�f�t�H���g�ŁA���[�UEXEC�ƃC�l�[�u��EXEC�Ƃ���2��ނ̃p�X���[�h �Z�L�����e�B ���[�h������Ă��܂��B�e���[�h�ɂ‚��āA�R�}���h�̊K�w���x�����ő�16�܂Őݒ�ł��܂��B�����̃p�X���[�h��ݒ肷�邱�Ƃɂ��A���܂��܂ȃ��[�U �O���[�v�ɑ΂��ē���̃R�}���h�ւ̃A�N�Z�X�����‚��邱�Ƃ��ł��܂��B

���Ƃ��΁A�����̃��[�U��clear line�R�}���h�ւ̃A�N�Z�X�����‚���ꍇ�A���x��2�̃Z�L�����e�B�����蓖�āA���x��2�̃p�X���[�h���L�͈͂̃��[�U�ɔz�z���邱�Ƃ��ł��܂��B�܂��Aconfigure�R�}���h�ւ̃A�N�Z�X����萧�����ꂽ���̂ɂ������ꍇ�́A���x��3�̃Z�L�����e�B�����蓖�āA���̃p�X���[�h������ꂽ���[�U �O���[�v�ɔz�z���邱�Ƃ��ł��܂��B

�����ł́A���̐ݒ�ɂ‚��Đ������܂��B

• �R�}���h�̃C�l�[�u�� ���x���̐ݒ�
• ���ɑ΂���f�t�H���g�̃C�l�[�u�� ���x���̕ύX
• �C�l�[�u�� ���x���ւ̃��O�C������яI��

�R�}���h�̃C�l�[�u�� ���x���̐ݒ�

�R�}���h ���[�h�̃C�l�[�u�� ���x����ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	privilegemode levellevelcommand	�R�}���h�̃C�l�[�u�� ���x����ݒ肵�܂��B mode�ɂ́A�O���[�o�� �R���t�B�M�����[�V���� ���[�h�̏ꍇ��configure���AEXEC���[�h�̏ꍇ��exec���A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h�̏ꍇ��interface���A���C�� �R���t�B�M�����[�V���� ���[�h�̏ꍇ��line���A���ꂼ���͂��܂��B level�Ɏw��ł���͈͂�0�`15�ł��B���x��1���ʏ�̃��[�UEXEC���[�h�����ł��B���x��15�́Aenable�p�X���[�h�ɂ���ċ��‚����A�N�Z�X ���x���ł��B command�ɂ́A�A�N�Z�X�𐧌��������R�}���h���w�肵�܂��B
	enable password levellevelpassword	�C�l�[�u�� ���x���̃C�l�[�u�� �p�X���[�h���w�肵�܂��B level�Ɏw��ł���͈͂�0�`15�ł��B���x��1���ʏ�̃��[�UEXEC���[�h�����ł��B password�ɂ́A1�`25�����̉p�����̃X�g�����O���w�肵�܂��B�X�g�����O�͐����Ŏn�߂邱�Ƃ͂ł��܂���B�啶��/����������ʂ��A�X�y�[�X���g�p�ł��܂����A��s�X�y�[�X�͖�������܂��B�f�t�H���g�ł́A�p�X���[�h�͒�`����Ă��܂���B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config �܂��� show privilege	�ݒ���m�F���܂��B show running-config�R�}���h�̓p�X���[�h�ƃA�N�Z�X ���x���̐ݒ��\�����܂��Bshow previlege�R�}���h�́A�C�l�[�u�� ���x���̐ݒ��\�����܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�R�}���h������C�l�[�u�� ���x���ɐݒ肷��ƁA�\�������̃R�}���h�̃T�u�Z�b�g�ł���R�}���h�͂��ׂāA���̃��x���ɐݒ肳��܂��B���Ƃ��΁Ashow ip traffic�R�}���h�����x��15�ɐݒ肷��ƁAshow�R�}���h�����show ip�R�}���h�́A���ꂼ��ʂ̃��x���ɐݒ肵�Ȃ�������A�����I�Ƀ��x��15�ɐݒ肳��܂��B

����̃R�}���h�ɂ‚��āA�f�t�H���g�̌����ɖ߂��ɂ́Ano privilegemodelevellevelcommand�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

configure�R�}���h���C�l�[�u�� ���x��14�ɐݒ肵�A���x��14�R�}���h���g�p����ۂɃ��[�U����͂���p�X���[�h�Ƃ���SecretPswd14���`�����������܂��B

Switch(config)# privilege exec level 14 configure

Switch(config)# enable password level 14 SecretPswd14

���ɑ΂���f�t�H���g�̃C�l�[�u�� ���x���̕ύX

���ɑ΂���f�t�H���g�̃C�l�[�u�� ���x����ύX����ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	line vty line	�A�N�Z�X�𐧌����鉼�z�[������I�����܂��B
	privilege level level	���̃f�t�H���g �C�l�[�u�� ���x����ύX���܂��B level�Ɏw��ł���͈͂�0�`15�ł��B���x��1���ʏ�̃��[�UEXEC���[�h�����ł��B���x��15�́Aenable�p�X���[�h�ɂ���ċ��‚����A�N�Z�X ���x���ł��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config �܂��� show privilege	�ݒ���m�F���܂��B show running-config�R�}���h�̓p�X���[�h�ƃA�N�Z�X ���x���̐ݒ��\�����܂��Bshow previlege�R�}���h�́A�C�l�[�u�� ���x���̐ݒ��\�����܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

���[�U�́A���Ƀ��O�C�����A�ʂ̃C�l�[�u�� ���x�����C�l�[�u���ɐݒ肷�邱�Ƃɂ��Aprivilege level���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���Đݒ肳�ꂽ�C�l�[�u�� ���x�����㏑���ł��܂��B�܂��Adisable�R�}���h���g�p����ƁA�C�l�[�u�� ���x����Ⴍ�ݒ肷�邱�Ƃ��ł��܂��B��ʂ̃C�l�[�u�� ���x���̃p�X���[�h���킩���Ă���΁A���[�U�͂��̃p�X���[�h���g�p���ď�ʂ̃C�l�[�u�� ���x�����C�l�[�u���ɂł��܂��B���̎g�p�𐧌�����ɂ́A�R���\�[�����ɍ������x���܂��̓C�l�[�u�� ���x�����w�肵�Ă��������B

���̃C�l�[�u�� ���x�����f�t�H���g�ɖ߂��ɂ́Ano privilege level���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�C�l�[�u�� ���x���ւ̃��O�C������яI��

����̃C�l�[�u�� ���x���Ƀ��O�C�����A����̃C�l�[�u�� ���x�����I������ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	enablelevel	����̃C�l�[�u�� ���x���Ƀ��O�C�����܂��B level�Ɏw��ł���͈͂�0�`15�ł��B
	disable level	����̃C�l�[�u�� ���x�����I�����܂��B level�Ɏw��ł���͈͂�0�`15�ł��B

TACACS+�ɂ��X�C�b�` �A�N�Z�X�̐���

�����ł́ATerminal Access Controller Access Control System Plus�iTACACS+�j���C�l�[�u���ɂ��Đݒ肷���@�ɂ‚��Đ������܂��BTACACS+�́A�ڍׂȃA�J�E���e�B���O������W���A�F�؂���ы��ƒv���Z�X�ɑ΂��ď_��ȊǗ����s���܂��BTACACS+�́AAuthentication, Authorization, Accounting�iAAA;�F�؁A���A�A�J�E���e�B���O�j�@�\���g������Ă���ATACACS+���C�l�[�u���ɂ���ɂ�AAA�R�}���h���g�p���Ȃ���΂Ȃ�܂���B

���̏͂Ő�������R�}���h�̍\������юg�p��@�̏ڍׂɂ‚��ẮA�wCisco IOS Security Command Reference for Cisco IOS Release 12.1�x���Q�Ƃ��Ă��������B

�����ł́A���̐ݒ���ɂ‚��Đ������܂��B

• TACACS+�̊T�v
• TACACS+�̓���
• TACACS+�̐ݒ�
• TACACS+�ݒ�̕\��

TACACS+�̊T�v

TACACS+�́A�X�C�b�`�ɃA�N�Z�X���悤�Ƃ��郆�[�U�̌��؂��W���I�ɍs���Z�L�����e�B �A�v���P�[�V�����ł��BTACACS+�T�[�r�X�́A�ʏ�UNIX�܂���Windows NT���[�N�X�e�[�V������ʼnғ�����TACACS+�f�[�����̃f�[�^�x�[�X�ŊǗ�����܂��B�X�C�b�`��TACACS+�@�\��ݒ肷��ɂ́ATACACS+�T�[�o�ɃA�N�Z�X���Đݒ肷��K�v������܂��B

TACACS+�́A�•ʂ̃��W���[���^�F�؁A���A����уA�J�E���e�B���O�@�\������Ă��܂��BTACACS+�ł́A�P��̃A�N�Z�X����T�[�o�iTACACS+�f�[�����j���e�T�[�r�X�i�F�؁A���A����уA�J�E���e�B���O�j��ʌ‚ɒ񋟂��܂��B�e�T�[�r�X���ŗL�̃f�[�^�x�[�X�Ɍ������A�f�[�����̋@�\�ɉ����Ă��̃T�[�o�܂��̓l�b�g���[�N�ŗ��p�ł���ق��̃T�[�r�X�𗘗p���邱�Ƃ��ł��܂��B

TACACS+�̖ړI�́A1�‚̊Ǘ��T�[�r�X���畡���̃l�b�g���[�N �A�N�Z�X �|�C���g���Ǘ�������񋟂��邱�Ƃł��B�X�C�b�`�́A�ق��̃V�X�R�����[�^��A�N�Z�X �T�[�o�Ƌ��Ƀl�b�g���[�N �A�N�Z�X �T�[�o�ɂ��邱�Ƃ��ł��܂��B�l�b�g���[�N �A�N�Z�X �T�[�o�́A�P��̃��[�U�A�l�b�g���[�N�܂��̓T�u�l�b�g���[�N�A����ё��ݐڑ����ꂽ�l�b�g���[�N�Ƃ̐ڑ����������܂��i��ʓI��TACACS+�l�b�g���[�N�\�����Q�Ɓj�B

TACACS+�́AAAA�Z�L�����e�B �T�[�r�X�ɂ���ĊǗ�����A���̂悤�ȃT�[�r�X��񋟂��܂��B

• �F�� �\ ���O�C���ƃp�X���[�h �_�C�A���O�A�v���Ɖ����A����у��b�Z�[�W �T�|�[�g�ɂ���ĔF�؂̑����I�Ȑ�����s���܂��B

�F�؋@�\�́A���[�U�Ƃ̑Θb�����s�ł��܂��i���Ƃ��΁A���[�U���ƃp�X���[�h����͂��ꂽ���ƁA����̏Z���A��e�̋����A�T�[�r�X �^�C�v�A�Љ�ی��ԍ��Ȃǂ̂����‚��̎�������邱�Ƃɂ�胆�[�U�������j�BTACACS+�F�؃T�[�r�X�́A���[�U��ʂɃ��b�Z�[�W�𑗐M���邱�Ƃ��ł��܂��B���Ƃ��΁A��Ђ̃p�X���[�h�L���ԃ|���V�[�ɏ]���A�p�X���[�h�̕ύX�̕K�v�����邱�Ƃ����[�U�ɒʒm���邱�Ƃ��ł��܂��B

• ���� �\ �I�[�g�R�}���h�A�A�N�Z�X����A�Z�b�V������ԁA�v���g�R�� �T�|�[�g�̐ݒ�Ƃ������A���[�U �Z�b�V�������ł̃��[�U�@�\�ɂ‚��Ă��ߍׂ���������s���܂��B�܂��ATACACS+���‹@�\�ɂ���āA���[�U�����s�ł���R�}���h�𐧌����邱�Ƃ��ł��܂��B
• �A�J�E���e�B���O �\ �ۋ��A�č��A���|�[�g�Ɏg�p���������W����TACACS+�f�[�����ɑ��M���܂��B�l�b�g���[�N�̊Ǘ��҂́A�A�J�E���e�B���O�@�\���g�p���āA�Z�L�����e�B�č��̂��߂Ƀ��[�U�̊����󋵂�ǐՂ�����A���[�U�ۋ��p�̏���񋟂����肷�邱�Ƃ��ł��܂��B�A�J�E���e�B���O ���R�[�h�ɂ́A���[�UID�A�J�n��������яI�������A���s���ꂽ�R�}���h�iPPP�Ȃǁj�A�p�P�b�g���A����уo�C�g�����܂܂�܂��B

TACACS+�v���g�R���́A�X�C�b�`��TACACS+�f�[�����Ƃ̊Ԃ̔F�؂��s���A�X�C�b�`��TACACS+�f�[�����Ƃ̊Ԃ̃v���g�R�����������ׂĈÍ������邱�Ƃɂ��@���ێ����������܂��B

�X�C�b�`��TACACS+���g�p����ɂ́ATACACS+�f�[���� �\�t�g�E�F�A���ғ�����V�X�e�����K�v�ł��B

TACACS+�̓���

���[�U���ATACACS+���g�p���Ă���X�C�b�`�ɑ΂���F�؂ŊȈ�ASCII���O�C�������s����ƁA���̃v���Z�X���������܂��B

1. �ڑ����m������ƁA�X�C�b�`��TACACS+�f�[�����ɐڑ����ă��[�U���v�����v�g���擾���A���[�U�ɕ\�����܂��B���[�U�����[�U�����͂���ƁA�X�C�b�`��TACACS+�f�[�����ɐڑ����ăp�X���[�h �v�����v�g���擾���܂��B�X�C�b�`���p�X���[�h �v�����v�g��\�����A���[�U���p�X���[�h���͂���ƁA���̃p�X���[�h��TACACS+�f�[�����ɑ��M����܂��B

TACACS+�ɂ���āA�f�[�����ƃ��[�U�Ƃ̊Ԃ̑Θb���”\�ɂȂ�A�f�[�����̓��[�U��F�؂ł��邾���̏����擾�ł���悤�ɂȂ�܂��B�f�[�����́A���[�U���ƃp�X���[�h�̑g�ݍ��킹���͂���悤�w�����܂����A���[�U�̕�e�̋����ȂǁA���̑��̍��ڂ��܂߂邱�Ƃ��ł��܂��B

1. �X�C�b�`�́A�ŏI�I��TACACS+�f�[�������玟�̂����ꂩ�̉�������M���܂��B
2. ACCEPT �\ ���[�U���F�؂���A�T�[�r�X���J�n�ł��܂��B���‚�K�v�Ƃ���悤�ɃX�C�b�`���ݒ肳��Ă���ꍇ�́A���̎��_�ŋ��������J�n����܂��B
3. REJECT �\ ���[�U�͔F�؂���܂���BTACACS+�f�[�����ɉ����āA���[�U�̓A�N�Z�X�����ۂ���邩�A���O�C�� �V�[�P���X���Ď��s����悤���߂��܂��B
4. ERROR �\ �f�[�����ɂ��F�؃T�[�r�X�̂��鎞�_�ŁA�܂��̓f�[�����ƃX�C�b�`�̊Ԃ̃l�b�g���[�N�ڑ��ɂ����ăG���[���������܂����BERROR�������\�����ꂽ�ꍇ�A�X�C�b�`�͒ʏ�A�ʂ̕�@�Ń��[�U��F�؂��悤�Ƃ��܂��B
5. CONTINUE �\ ���[�U�́A����ɔF�؏��̓�͂����߂��܂��B

�F�،�A�X�C�b�`�ŋ��‚��C�l�[�u���ɂȂ��Ă���ꍇ�A���[�U�͒lj��̋��ƒt�F�[�Y�ɓ��܂��B���[�U�͂܂��ATACACS+�F�؂𐳏�ɏI�����Ȃ����TACACS+���‚ɐi�߂܂���B

1. TACACS+���‚��K�v�ȏꍇ�́A�ēxTACACS+�f�[�����ɐڑ����A�f�[������ACCEPT�܂���REJECT�̋��‰�����Ԃ��܂��BACCEPT�������Ԃ��ꂽ�ꍇ�́A���̉����ɂ́A���̃��[�U��EXEC�܂���NETWORK�Z�b�V�������Ă̑����̌`���Ńf�[�^���܂܂�Ă���A���[�U���A�N�Z�X�ł���T�[�r�X�����܂�܂��B
2. Telnet�ASecure Shell�iSSH�j�Arlogin�A�܂��̓C�l�[�u��EXEC�T�[�r�X
3. �ڑ��p�����[�^�i�z�X�g�܂��̓N���C�A���g��IP�A�h���X�A�A�N�Z�X ���X�g�A���[�U �^�C���A�E�g�Ȃǁj

TACACS+�̐ݒ�

�����ł́ATACACS+���T�|�[�g����悤�ɃX�C�b�`��ݒ肷���@�ɂ‚��Đ������܂��B���Ȃ��Ƃ��ATACACS+�f�[������ێ�����z�X�g�i�����j����肵�ATACACS+�F�؂̕��X�g���`����K�v������܂��B�C�ӂ�TACACS+���‚���уA�J�E���e�B���O�̕��X�g���`���邱�Ƃ��ł��܂��B���X�g�́A���[�U�̔F�؁A���A����уA�J�E���g���ێ����邽�߂̏����ƕ���`���܂��B���X�g���g�p����ƁA�g�p����Z�L�����e�B �v���g�R����1�‚܂��͕����w��ł���̂ŁA�ŏ��̕����s�����ꍇ�̃o�b�N�A�b�v �V�X�e�����m�ۂ���܂��B�\�t�g�E�F�A�́A���X�g���̍ŏ��̕���g�p���ă��[�U�̔F�؁A���A�A�J�E���g�̈ێ����s���܂��B���̕�ʼn����������Ȃ������ꍇ�A�\�t�g�E�F�A�͂��̃��X�g���玟�̕��I�����܂��B���̃v���Z�X�́A���X�g���̕�ɂ��ʐM���������邩�A���X�g���g���ʂ����܂ő����܂��B

�����ł́A���̐ݒ���ɂ‚��Đ������܂��B

• TACACS+�̃f�t�H���g�ݒ�
• TACACS+�T�[�o �z�X�g�̓���ƔF�،��̐ݒ�
• TACACS+���O�C���F�؂̐ݒ�
• �C�l�[�u��EXEC�A�N�Z�X����уl�b�g���[�N �T�[�r�X�p��TACACS+���‚̐ݒ�
• TACACS+�A�J�E���e�B���O�̊J�n

TACACS+�̃f�t�H���g�ݒ�

TACACS+��AAA�́A�f�t�H���g�Ńf�B�Z�[�u���ɐݒ肳��Ă��܂��B

�Z�L�����e�B�̎����h�~���邽�߁A�l�b�g���[�N�Ǘ��A�v���P�[�V�����ɂ��TACACS+��ݒ肷�邱�Ƃ͂ł��܂���B�C�l�[�u���ɐݒ肳��Ă���ꍇ�ATACACS+��CLI���g�p���ăX�C�b�`�ɃA�N�Z�X���郆�[�U��F�؂ł��܂��B

TACACS+�̐ݒ��CLI���g�p���čs���܂����ATACACS+�T�[�o�̓C�l�[�u�� ���x��15�ɐݒ肳�ꂽHTTP�ڑ������‚��܂��B

TACACS+�T�[�o �z�X�g�̓���ƔF�،��̐ݒ�

�F�ؗp��1�‚̃T�[�o���g�p���邱�Ƃ��A�܂��A��̃T�[�o �z�X�g���O���[�v�����邽�߂�AAA�T�[�o �O���[�v���g�p����悤�ݒ肷�邱�Ƃ��ł��܂��B�ݒ�ς݃T�[�o �z�X�g�̃T�u�Z�b�g��I�����ăT�[�o���O���[�v�����A����̃T�[�r�X�Ɏg�p���邱�Ƃ��ł��܂��B�T�[�o �O���[�v�́A�O���[�o�� �T�[�o�z�X�g ���X�g�Ƌ��Ɏg�p����A�I�����ꂽ�T�[�o �z�X�g��IP�A�h���X�̃��X�g���܂�ł��܂��B

IP�z�X�g�܂���TACACS+�T�[�o��ێ�����z�X�g����肵�A�C�ӂňÍ�����ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	tacacs-server hosthostname [portinteger] [timeoutinteger] [keystring]	TACACS+�T�[�o��ێ�����IP�z�X�g�܂��̓z�X�g����肵�܂��B���̃R�}���h�𕡐����͂���ƁA�D��z�X�g�̃��X�g���쐬����܂��B�\�t�g�E�F�A�́A�w�肳�ꂽ�����Ńz�X�g���������܂��B hostname�ɂ́A�z�X�g�̖��O�܂���IP�A�h���X���w�肵�܂��B �i�C�Ӂjportinteger�ɂ́A�T�[�o�̃|�[�g�ԍ����w�肵�܂��B�f�t�H���g�̓|�[�g49�ł��B�w��ł���͈͂�1�`65535�ł��B �i�C�Ӂjtimeoutinteger�ɂ́A�X�C�b�`���f�[��������̉�����҂Ž��Ԃ�b���Ŏw�肵�܂��B������߂���ƃX�C�b�`�͎��Ԑ؂�ƂȂ�G���[��錾���܂��B�f�t�H���g�l��5�b�ł��B�w��ł���͈͂�1�`1000�b�ł��B �i�C�Ӂjkeystring�ɂ́A�X�C�b�`��TACACS+�f�[�����Ƃ̊Ԃ̂��ׂẴg���t�B�b�N���Í�������шÍ��������邽�߂̈Í������w�肵�܂��B�Í�������������ɂ�TACACS+�f�[�����ɓ�������ݒ肷��K�v������܂��B
	aaa new-model	AAA���C�l�[�u���ɂ��܂��B
	aaa group server tacacs+group-name	�i�C�Ӂj�O���[�v����AAA�T�[�o�O���[�v���`���܂��B ���̃R�}���h�ɂ���āA�X�C�b�`�̓T�[�o �O���[�v �T�u�R���t�B�M�����[�V���� ���[�h�ɂȂ�܂��B
	serverip-address	�i�C�Ӂj�����TACACS+�T�[�o���`�ς݃T�[�o �O���[�v�ɑΉ��Â��܂��BAAA�T�[�o �O���[�v�̊eTACACS+�T�[�o�ɑ΂��Ă��̃X�e�b�v���J��Ԃ��܂��B �O���[�v�̊e�T�[�o�́A�X�e�b�v2�Œ�`�ς݂̂��̂łȂ���΂Ȃ�܂���B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show tacacs	�ݒ���m�F���܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�w�肳�ꂽTACACS+�T�[�o���܂��̓A�h���X���폜����ɂ́Ano tacacs-server hosthostname�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�ݒ胊�X�g����T�[�o �O���[�v���폜����ɂ́Ano aaa group server tacacs+group-name�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��BTACACS+�T�[�o��IP�A�h���X���폜����ɂ́Ano server ip-address�T�[�o �O���[�v �T�u�R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

TACACS+���O�C���F�؂̐ݒ�

AAA�F�؂�ݒ肷��ɂ́A�F�ؕ�̖��O�t�����X�g���쐬���Ă���A���܂��܂ȃC���^�[�t�F�C�X�ɂ��̃��X�g��K�p���܂��B���X�g�͎��s�����F�؂̃^�C�v�Ǝ��s�������`���܂��B���̃��X�g�����̃C���^�[�t�F�C�X�ɓK�p���Ă���A��`�ςݔF�ؕ�����s����K�v������܂��B�B��̗�O�̓f�t�H���g�̕��X�g�i���R��default�Ɩ��O���t�����Ă���j�ł��B�f�t�H���g�̕��X�g�́A���O�t�����X�g�������I�ɒ�`���ꂽ�C���^�[�t�F�C�X�������āA�����I�ɂ��ׂẴC���^�[�t�F�C�X�ɓK�p����܂��B��`�ς݂̕��X�g�́A�f�t�H���g�̕��X�g�ɗD�悵�܂��B

���X�g�́A���[�U�F�؂̂��߃N�G�����M���s���菇�ƔF�ؕ���L�q�������̂ł��B�F�؂Ɏg�p����1�‚܂��͕����̃Z�L�����e�B �v���g�R�����w��ł���̂ŁA�ŏ��̕����s�����ꍇ�̃o�b�N�A�b�v �V�X�e�����m�ۂ���܂��B�\�t�g�E�F�A�́A���X�g���̍ŏ��̕���g�p���ă��[�U��F�؂��܂��B���̕�ʼn����������Ȃ������ꍇ�A�\�t�g�E�F�A�͂��̃��X�g���玟�̕��I�����܂��B���̃v���Z�X�́A���X�g���̔F�ؕ�ɂ��ʐM���������邩�A��`���ꂽ������ׂĎ����܂ő����܂��B���̏����̂��鎞�_�ŔF�؂����s�����ꍇ�i�‚܂�A�Z�L�����e�B �T�[�o�܂��̓��[�J���̃��[�U���f�[�^�x�[�X�����[�U �A�N�Z�X�����ۂ���Ɖ��������ꍇ�j�A�F�؃v���Z�X�͒�~���A����ȏ�F�ؕ����s����邱�Ƃ͂���܂���B

���O�C���F�؂�ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	aaa new-model	AAA���C�l�[�u���ɂ��܂��B
	aaa authentication login {default |list-name}method1[method2...]	���O�C���F�ؕ��X�g���쐬���܂��B login authentication�R�}���h�ɖ��O�t�����X�g���w�肳��Ă��Ȃ��ꍇ�Ɏg�p�����f�t�H���g�̃��X�g���쐬����ɂ́Adefault�L�[���[�h�̌��Ƀf�t�H���g�󋵂Ŏg�p�������w�肵�܂��B�f�t�H���g�̕��X�g�́A�����I�ɂ��ׂẴC���^�[�t�F�C�X�ɓK�p����܂��B list-name�ɂ́A�쐬���郊�X�g�̖��O�Ƃ��Ďg�p���镶������w�肵�܂��B method1...�ɂ́A�F�؃A���S���Y�������s������ۂ̕���w�肵�܂��B�lj��̔F�ؕ�́A���̑O�̕�ŃG���[���Ԃ��ꂽ�ꍇ�Ɍ���g�p����܂��B�O�̕����s�����ꍇ�͎g�p����܂���B ���̂����ꂩ�̕��I�����܂��B enable �\ �C�l�[�u�� �p�X���[�h��F�؂Ɏg�p���܂��B���̔F�ؕ���g�p����ɂ́Aenablepassword�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���āA�C�l�[�u�� �p�X���[�h�����炩���ߒ�`���Ă����K�v������܂��B group tacacs+ �\ TACACS+�F�؂��g�p���܂��B���̔F�ؕ���g�p����ɂ́ATACACS+�T�[�o�����炩���ߐݒ肵�Ă����K�v������܂��B�ڍׂɂ‚��ẮATACACS+�T�[�o �z�X�g�̓���ƔF�،��̐ݒ����Q�Ƃ��Ă��������B line �\ ���p�X���[�h��F�؂Ɏg�p���܂��B���̔F�ؕ���g�p����ɂ́A���p�X���[�h�����炩���ߐݒ肵�Ă����K�v������܂��Bpasswordpassword���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B local �\ ���[�J�� ���[�U���f�[�^�x�[�X��F�؂Ɏg�p���܂��B�f�[�^�x�[�X�Ƀ��[�U�������͂��Ă����K�v������܂��Busernamepassword�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B local-case�\ �啶��/����������ʂ��郍�[�J�� ���[�U���f�[�^�x�[�X��F�؂Ɏg�p���܂��Busernamenamepassword�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���āA�f�[�^�x�[�X�Ƀ��[�U�������͂���K�v������܂��B none �\ ���O�C���ɔF�؂��g�p���܂���B
	line [console |tty|vty]line-number[ending-line-number]	���C�� �R���t�B�M�����[�V���� ���[�h���J�n���A�F�؃��X�g�̓K�p�ΏۂƂ������ݒ肵�܂��B
	login authentication {default |list-name}	���܂��͉��Z�b�g�ɑ΂��āA�F�؃��X�g��K�p���܂��B default���w�肷��ꍇ�́Aaaa authentication login�R�}���h�ō쐬�����f�t�H���g�̃��X�g���g�p���܂��B list-name�ɂ́Aaaa authentication login�R�}���h�ō쐬�������X�g���w�肵�܂��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config	�ݒ���m�F���܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

AAA���f�B�Z�[�u���ɂ���ɂ́Ano aaa new-model�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��BAAA�F�؂��f�B�Z�[�u���ɂ���ɂ́Ano aaa authentication login {default | list-name} method1 [method2...]�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B���O�C����TACACS+�F�؂��f�B�Z�[�u���ɂ��邩�f�t�H���g�l�ɖ߂��ꍇ�́Ano login authentication {default | list-name}���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�C�l�[�u��EXEC�A�N�Z�X����уl�b�g���[�N �T�[�r�X�p��TACACS+���‚̐ݒ�

AAA���‚́A���[�U�����p�ł���T�[�r�X�𐧌����܂��BAAA���‚��C�l�[�u���ɐݒ肳��Ă���ƁA�X�C�b�`�̓��[�U�̃v���t�@�C������擾���������g�p���܂��B���̃v���t�@�C���́A���[�J���̃��[�U �f�[�^�x�[�X�܂��̓Z�L�����e�B �T�[�o��ɂ���A���[�U�̃Z�b�V������ݒ肵�܂��B���[�U�́A���[�U �v���t�@�C�����̏��ŔF�߂��Ă���ꍇ�Ɍ���A�v�������T�[�r�X�̃A�N�Z�X���F�‚���܂��B

aaa authorization�O���[�o�� �R���t�B�M�����[�V���� �R�}���h��tacacs+�L�[���[�h��t���Ďg�p����ƁA�C�l�[�u��EXEC���[�h�ւ̃��[�U�̃l�b�g���[�N �A�N�Z�X�𐧌�����p�����[�^��ݒ�ł��܂��B

aaa authorization exec tacacs+ local�R�}���h�́A���̋��ƒp�����[�^��ݒ肵�܂��B

• TACACS+���g�p���ĔF�؂��s�����ꍇ�́A�C�l�[�u��EXEC�A�N�Z�X���‚�TACACS+���g�p���܂��B
• �F�؂�TACACS+���g�p���Ȃ������ꍇ�́A���[�J�� �f�[�^�x�[�X���g�p���܂��B

���‚��ݒ肳��Ă��Ă��ACLI���g�p���ă��O�C�����F�؂��ꂽ���[�U�ɑ΂��āA���‚͏ȗ�����܂��B

�C�l�[�u��EXEC�A�N�Z�X����уl�b�g���[�N �T�[�r�X�Ɋւ���TACACS+���‚��w�肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	aaa authorization network tacacs+	�l�b�g���[�N�֘A�̂��ׂẴT�[�r�X�v���ɑ΂��郆�[�UTACACS+���‚��X�C�b�`��ݒ肵�܂��B
	aaa authorization exec tacacs+	�C�l�[�u��EXEC�A�N�Z�X�̗L�����A���[�UTACACS+���‚ɂ���Ĕ��ʂ���悤�ɃX�C�b�`��ݒ肵�܂��B exec�L�[���[�h���w�肷��ƁA���[�U �v���t�@�C�����iautocommand���Ȃǁj���Ԃ���邱�Ƃ�����܂��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config	�ݒ���m�F���܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

���‚��f�B�Z�[�u���ɂ���ɂ́Ano aaa authorization {network | exec} method1�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

TACACS+�A�J�E���e�B���O�̊J�n

AAA�A�J�E���e�B���O�@�\�́A���[�U���A�N�Z�X����T�[�r�X�ƁA���[�U�������l�b�g���[�N ���\�[�X��ǐՂ��܂��BAAA�A�J�E���e�B���O���C�l�[�u���ɐݒ肳��Ă���ƁA�X�C�b�`�́A�A�J�E���e�B���O ���R�[�h�̌`���Ń��[�U�̊����󋵂�TACACS+�Z�L�����e�B �T�[�o�ɕ񍐂��܂��B�e�A�J�E���e�B���O ���R�[�h�ɂ́A�A�J�E���e�B���O��Attribute-Value�iAV�j�̃y�A���܂܂�A�Z�L�����e�B �T�[�o��ɕۑ�����܂��B���̃f�[�^�𕪐͂��A�l�b�g���[�N�Ǘ��A�N���C�A���g�ւ̉ۋ��A�܂��͊č��ɗ��p�ł��܂��B

�eCisco IOS�C�l�[�u�� ���x������уl�b�g���[�N �T�[�r�X�Ɋւ���TACACS+�A�J�E���e�B���O���C�l�[�u���ɂ���ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	aaa accounting network start-stop tacacs+	�l�b�g���[�N�֘A�̂��ׂẴT�[�r�X�v���ɑ΂���TACACS+�A�J�E���e�B���O���C�l�[�u���ɂ��܂��B
	aaa accounting exec start-stop tacacs+	TACACS+�A�J�E���e�B���O�ɂ��A�C�l�[�u��EXEC�v���Z�X�̊J�n���ɋL�^�J�n�A�J�E���e�B���O�ʒm�A�I�����ɋL�^��~�ʒm�𑗐M����悤�ɐݒ肵�܂��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config	�ݒ���m�F���܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�A�J�E���e�B���O���f�B�Z�[�u���ɂ���ɂ́Ano aaa accounting {network | exec} {start-stop} method1...�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

TACACS+�ݒ�̕\��

TACACS+�T�[�o���v����\������ɂ́Ashow tacacs�C�l�[�u��EXEC�R�}���h���g�p���܂��B

RADIUS�ɂ��X�C�b�` �A�N�Z�X�̐���

�����ł́ARemote Authentication Dial-In User Service�iRADIUS�j���C�l�[�u���ɂ��Đݒ肷���@�ɂ‚��Đ������܂��BRADIUS�́A�ڍׂȃA�J�E���e�B���O������W���A�F�؂���ы��ƒv���Z�X�ɑ΂��ď_��ȊǗ����s���܂��BRADIUS��AAA����ċ@�\���܂��BRADIUS���C�l�[�u���ɂ���ɂ�AAA�R�}���h���g�p���Ȃ���΂Ȃ�܂���B

���̏͂Ő�������R�}���h�̍\������юg�p��@�̏ڍׂɂ‚��ẮA�wCisco IOS Security Command Reference for Cisco IOS Release 12.1�x���Q�Ƃ��Ă��������B

�����ł́A���̐ݒ���ɂ‚��Đ������܂��B

• RADIUS�̊T�v
• RADIUS�̓���
• RADIUS�̐ݒ�
• RADIUS�ݒ�̕\��

RADIUS�̊T�v

RADIUS�͕��U�^�N���C�A���g/�T�[�o �V�X�e���ŁA�s���ȃA�N�Z�X����l�b�g���[�N��ی삵�܂��BRADIUS�N���C�A���g�̓V�X�R�̃T�|�[�g�Ώۃ��[�^����уX�C�b�`�iCatalyst 3550�}���`���C�� �X�C�b�`�ACatalyst 2955�X�C�b�`�ACatalyst 2950�X�C�b�`�Ȃǁj��ʼnғ����A����RADUIS�T�[�o�ɔF�ؗv���𑗐M���܂��B����RADUIS�T�[�o�ɂ́A���ׂẴ��[�U�̔F�؂���уl�b�g���[�N �T�[�r�X �A�N�Z�X��񂪊i�[����Ă��܂��BRADUIS�z�X�g�́A�ʏ�A�V�X�R�iCisco Secure Access Control Server�o�[�W����3.0�j�ALivingston�AMerit�AMicrosoft�Ȃǂ̃\�t�g�E�F�A��������RADIUS�T�[�o �\�t�g�E�F�A���ғ�����}���`���[�U �V�X�e���ł��B�ڍׂɂ‚��ẮARADIUS�T�[�o�̃}�j���A�����Q�Ƃ��Ă��������B

RADIUS�́A�A�N�Z�X�̃Z�L�����e�B���K�v�ȁA���̃l�b�g���[�N�‹��Ŏg�p���܂��B

• ���ꂼ�ꂪRADIUS���T�|�[�g����A�}���`�x���_�[ �A�N�Z�X �T�[�o�ɂ��l�b�g���[�N�B���Ƃ��΁A�����̃x���_�[�̃A�N�Z�X �T�[�o���A1�‚�RADIUS�T�[�o�x�[�X �Z�L�����e�B �f�[�^�x�[�X���g�p���܂��B�����̃x���_�[�̃A�N�Z�X �T�[�o����Ȃ�IP�x�[�X�̃l�b�g���[�N�ł́A�_�C�����C�� ���[�U��RADUIS�T�[�o��ʂ��ĔF�؂���܂��BRADUIS�T�[�o�́AKerberos�Z�L�����e�B �V�X�e���œ��삷��悤�ɃJ�X�^�}�C�Y����Ă��܂��B
• �A�v���P�[�V������RADIUS�v���g�R�����T�|�[�g����^�[���L�[ �l�b�g���[�N �Z�L�����e�B�‹��B���Ƃ��΁A�X�}�[�g �J�[�h�A�N�Z�X����V�X�e�����g�p����A�N�Z�X�‹�������܂��B����P�[�X�ł́ARADIUS��Enigma�̃Z�L�����e�B �J�[�h�ƕ��p���ă��[�U���m�F���A�l�b�g���[�N ���\�[�X�̃A�N�Z�X�����‚��܂��B
• ���ł�RADIUS���g�p���̃l�b�g���[�N�BRADIUS�N���C�A���g���܂ރV�X�R �X�C�b�`���l�b�g���[�N�ɒlj��ł��܂��B���ꂪTACACS+�T�[�o�ւ̈ڍs�̍ŏ��̃X�e�b�v�ƂȂ邱�Ƃ�����܂��iRADIUS����TACACS+�T�[�r�X�ւ̈ڍs���Q�Ƃ��Ă��������j�B
• ���[�U��1�‚̃T�[�r�X�ɂ����A�N�Z�X�ł��Ȃ��l�b�g���[�N�BRADIUS���g�p����ƁA���[�U�̃A�N�Z�X��1�‚̃z�X�g�ATelnet�Ȃǂ�1�‚̃��[�e�B���e�B�A�܂���IEEE 802.1x�Ȃǂ̃v���g�R�����g�p����l�b�g���[�N�ɐ���ł��܂��B���̃v���g�R���̏ڍׂɂ‚��ẮA802.1x�|�[�g�x�[�X�̔F�؂̐ݒ����Q�Ƃ��Ă��������B
• ���\�[�X �A�J�E���e�B���O���K�v�ȃl�b�g���[�N�BRADUIS�F�؂܂��͋��‚Ƃ͕ʂ�RADIUS�A�J�E���e�B���O���g�p�ł��܂��BRADIUS�A�J�E���e�B���O�@�\�ɂ���āA�T�[�r�X�̊J�n����яI�����_�Ńf�[�^�𑗐M���A���̃Z�b�V�������Ɏg�p����郊�\�[�X�i���ԁA�p�P�b�g�A�o�C�g�Ȃǁj�̗ʂ�\���ł��܂��B�C���^�[�l�b�g �T�[�r�X �v���o�C�_�[�́ARADIUS�A�N�Z�X���䂨��уA�J�E���e�B���O �\�t�g�E�F�A�̃t���[�E�F�A �o�[�W�������g�p���āA����ȃZ�L�����e�B����ѐ����̃j�[�Y�𖞂������Ƃ��ł��܂��B

RADIUS�́A�l�b�g���[�N �Z�L�����e�B�����̂悤�ȏ󋵂ɂ͓K���Ă��܂���B

• �}���`�v���g�R�� �A�N�Z�X�‹��BRADIUS�́AAppleTalk Remote Access�iARA�j�ANetBIOS Frame Control Protocol�iNBFCP; NetBIOS �t���[������v���g�R���j�ANetWare Asynchronous Services Interface�iNASI;NetWare�񓯊�T�|�[�g �C���^�[�t�F�C�X�j�A�܂���X.25 PAD�ڑ����T�|�[�g���܂���B
• �X�C�b�`�Ԃ܂��̓��[�^�ԁBRADIUS�́A�o���F�؂��s���܂���BRADIUS�́A�V�X�R �f�o�C�X�ȊO�̃f�o�C�X���F�؂�K�v�Ƃ���ꍇ�ɁA����f�o�C�X���瑼�А��f�o�C�X�ւ̔F�؂ɂ͎g�p�ł��܂���B
• �e��̃T�[�r�X���g�p����l�b�g���[�N�BRADIUS�́A��ʂ�1�l�̃��[�U��1�‚̃T�[�r�X ���f���Ƀo�C���h���܂��B

RADIUS�̓���

RADIUS�T�[�o�ɂ���ăA�N�Z�X���䂳��Ă���X�C�b�`�ɁA���[�U�����O�C�����ĔF�؂����݂�ƁA���̃C�x���g���������܂��B

1. ���[�U���ƃp�X���[�h�̓�͂����߂�v�����v�g���\������܂��B
2. ���[�U���ƈÍ������ꂽ�p�X���[�h���A�l�b�g���[�N�����RADIUS�T�[�o�ɑ��M����܂��B
3. ���[�U�́ARADIUS�T�[�o���玟�̂����ꂩ�̉�������M���܂��B
4. ACCEPT �\ ���[�U�͔F�؂���܂��B
5. REJECT �\ ���[�U�͔F�؂��ꂸ�A���[�U���ƃp�X���[�h�̍ē�͂����߂�v�����v�g���\������邩�A�A�N�Z�X�����ۂ���܂��B
6. CHALLENGE �\ ���[�U����̒lj��f�[�^���v������܂��B
7. CHALLENGE PASSWORD �\ ���[�U�͐V�����p�X���[�h��I������悤�v������܂��B

ACCEPT�܂���REJECT�����ɂ́A�C�l�[�u��EXEC�܂��̓l�b�g���[�N���‚Ɏg�p�����lj��f�[�^���o���h������Ă��܂��BRADIUS���‚��C�l�[�u���ɂȂ��Ă���ꍇ�A���[�U�͂܂��ARADIUS�F�؂ɐ������Ȃ����RADIUS���‚ɐi�߂܂���BACCEPT�܂���REJECT�p�P�b�g�̒lj��f�[�^�ɂ́A���̍��ڂ��܂܂�Ă��܂��B

• Telnet�ASSH�Arlogin�A�܂��̓C�l�[�u��EXEC�T�[�r�X
• �ڑ��p�����[�^�i�z�X�g�܂��̓N���C�A���g��IP�A�h���X�A�A�N�Z�X ���X�g�A���[�U �^�C���A�E�g�Ȃǁj

RADIUS�̐ݒ�

�����ł́ARADIUS���T�|�[�g����悤�ɃX�C�b�`��ݒ肷���@�ɂ‚��Đ������܂��B���Ȃ��Ƃ��ARADIUS�T�[�o �\�t�g�E�F�A���ғ�����z�X�g�i�����j����肵�ARADIUS�F�؂̕��X�g���`����K�v������܂��B�C�ӂ�RADIUS���‚���уA�J�E���e�B���O�̕��X�g���`���邱�Ƃ��ł��܂��B

���X�g�́A���[�U�̔F�؁A���A����уA�J�E���g���ێ����邽�߂̏����ƕ���`���܂��B���X�g���g�p����ƁA�g�p����Z�L�����e�B �v���g�R���iTACACS+�⃍�[�J�� ���[�U�������Ȃǁj��1�‚܂��͕����w��ł���̂ŁA�ŏ��̕����s�����ꍇ�̃o�b�N�A�b�v �V�X�e�����m�ۂ���܂��B�\�t�g�E�F�A�́A���X�g���̍ŏ��̕���g�p���ă��[�U�̔F�؁A���A�A�J�E���g�̈ێ����s���܂��B���̕�ʼn����������Ȃ������ꍇ�A�\�t�g�E�F�A�͂��̃��X�g���玟�̕��I�����܂��B���̃v���Z�X�́A���X�g���̕�ɂ��ʐM���������邩�A���X�g���g���ʂ����܂ő����܂��B

�X�C�b�`��RADIUS�@�\��ݒ肷��ɂ́ARADIUS�T�[�o�ɃA�N�Z�X���Đݒ肷��K�v������܂��B

�����ł́A���̐ݒ���ɂ‚��Đ������܂��B

• RADIUS�̃f�t�H���g�ݒ�
• RADIUS�T�[�o �z�X�g�̓����i�K�{�j
• RADIUS���O�C���F�؂̐ݒ��i�K�{�j
• AAA�T�[�o �O���[�v�̒�`�i�C�Ӂj
• ���[�U �C�l�[�u�� �A�N�Z�X����уl�b�g���[�N �T�[�r�X�p��RADIUS���‚̐ݒ��i�C�Ӂj
• RADIUS�A�J�E���e�B���O�̊J�n�i�C�Ӂj
• ���ׂĂ�RADIUS�T�[�o�ɑ΂���ݒ��i�C�Ӂj
• �x���_�[�ŗL��RADIUS�A�g���r���[�g�p�ɃX�C�b�`��ݒ肷���@�i�C�Ӂj
• �x���_�[�Ǝ���RADIUS�T�[�o�ʐM�p�ɃX�C�b�`��ݒ肷���@�i�C�Ӂj

RADIUS�̃f�t�H���g�ݒ�

RADIUS��AAA�́A�f�t�H���g�Ńf�B�Z�[�u���ɐݒ肳��Ă��܂��B

�Z�L�����e�B�̎����h�~���邽�߁A�l�b�g���[�N�Ǘ��A�v���P�[�V�����g�p����RADIUS��ݒ肷�邱�Ƃ͂ł��܂���BRADIUS���C�l�[�u���ɐݒ肷��ƁACLI���g�p���āA�X�C�b�`�ɃA�N�Z�X���郆�[�U��F�؂��܂��B

RADIUS�T�[�o �z�X�g�̓���

�X�C�b�`��RADIUS�T�[�o�Ԃ̒ʐM�ɂ́A���̗v�f���֌W���܂��B

• �z�X�g���܂���IP�A�h���X
• �F�؈���|�[�g
• �A�J�E���e�B���O����|�[�g
• �L�[ �X�g�����O
• �^�C���A�E�g����
• �đ��M��

RADIUS�Z�L�����e�B �T�[�o�́A�z�X�g���܂���IP�A�h���X�A�z�X�g���ƊeUDP�|�[�g�ԍ��A���邢��IP�A�h���X�ƊeUDP�|�[�g�ԍ��Ŏ��ʂ���܂��BIP�A�h���X��UDP�|�[�g�ԍ��̑g�ݍ��킹�ɂ���Ĉ�ӂ̎��ʎq���쐬����A�����AAA�T�[�r�X��񋟂���RADIUS�z�X�g�Ƃ��Ă��܂��܂ȃ|�[�g���•ʂɒ�`�ł��܂��B���̈�ӂ̎��ʎq�ɂ���āA�T�[�o��̕�����UDP�|�[�g�ɓ���IP�A�h���X��RADIUS�v���𑗐M�ł���悤�ɂȂ�܂��B

�����RADIUS�T�[�o���2�‚̈قȂ�z�X�g �G���g���������T�[�r�X�i���Ƃ��΁A�A�J�E���e�B���O�j��ݒ肵�Ă���ꍇ�A�ݒ肳�ꂽ2�Ԃ߂̃z�X�g �G���g���́A�ŏ��̃G���g���̑�փo�b�N�A�b�v�Ƃ��ċ@�\���܂��B���̗�ł́A�ŏ��̃z�X�g �G���g�����A�J�E���e�B���O �T�[�r�X��񋟂ł��Ȃ��ꍇ�́A�X�C�b�`�́A�����f�o�C�X��ɐݒ肳�ꂽ2�Ԃ߂̃z�X�g �G���g���ŃA�J�E���e�B���O �T�[�r�X�����s���܂��iRADIUS�̃z�X�g �G���g���́A�ݒ肳�ꂽ�����Ŏ��s����܂��j�B

RADIUS�T�[�o����уX�C�b�`�́A���L�V�[�N���b�g �e�L�X�g���g�p���ăp�X���[�h���Í������A�������������܂��BAAA�Z�L�����e�B �R�}���h���g�p����悤��RADIUS��ݒ肷��ɂ́ARADIUS�T�[�o �f�[�������ғ�����z�X�g�ƁA���̃X�C�b�`�����p����V�[�N���b�g �e�L�X�g�i�L�[�j�X�g�����O���w�肷��K�v������܂��B

�^�C���A�E�g�A�đ��M�񐔁A����шÍ������̒l�́A���ׂĂ�RADIUS�T�[�o�ɑ΂��ăO���[�o���ɃT�[�o�P�ʂŐݒ肷�邱�Ƃ��A�O���[�o���Ȑݒ�ƃT�[�o�P�ʂ̐ݒ��g�ݍ��킹�邱�Ƃ��ł��܂��B���̐ݒ���A�X�C�b�`�ƒʐM���邷�ׂĂ�RADIUS�T�[�o�ɑ΂��ăO���[�o���ɓK�p����ɂ́A3�‚̓��ʂȃO���[�o�� �R���t�B�M�����[�V���� �R�}���h�Aradius-server timeout�Aradius-server retransmit�A�����radius-server key���g�p���܂��B�����RADIUS�T�[�o�ɂ����̒l��K�p����ɂ́Aradius-server host�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�X�C�b�`�ɃO���[�o������уT�[�o�P�ʂ̗���̋@�\�i�^�C���A�E�g�A�đ��M�񐔁A����уL�[ �R�}���h�j��ݒ肷��ƁA�T�[�o�P�ʂ̃^�C�}�[�A�đ��M�񐔁A����уL�[ �R�}���h�́A�O���[�o���̃^�C�}�[�A�đ��M�A����уL�[ �R�}���h���㏑�����܂��B���ׂĂ�RADIUS�T�[�o�ɑ΂��Ă����̒l��ݒ肷��ɂ́A���ׂĂ�RADIUS�T�[�o�ɑ΂���ݒ����Q�Ƃ��Ă��������B

�F�ؗp�Ɋ�̃T�[�o �z�X�g���O���[�v�����邽�߂ɁAAAA�T�[�o �O���[�v���g�p����悤�X�C�b�`��ݒ�ł��܂��B�ڍׂɂ‚��ẮAAAA�T�[�o �O���[�v�̒�`���Q�Ƃ��Ă��������B

�T�[�o�P�ʂł�RADIUS�T�[�o�ʐM��ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͕K�{�ł��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	radius-server host {hostname | ip-address} [auth-portport-number] [acct-portport-number] [timeoutseconds] [retransmitretries] [keystring]	�����[�gRADIUS�T�[�o �z�X�g��IP�A�h���X�܂��̓z�X�g�����w�肵�܂��B �i�C�Ӂjauth-portport-number�ɂ́A�F�ؗv����UDP����|�[�g���w�肵�܂��B �i�C�Ӂjacct-portport-number�ɂ́A�A�J�E���e�B���O�v����UDP����|�[�g���w�肵�܂��B �i�C�Ӂjtimeoutseconds�ɂ́ARADIUS�T�[�o����������̂�҂��ăX�C�b�`���đ��M����܂ł̃C���^�[�o�����w�肵�܂��B�w��ł���͈͂�1�`1000�b�ł��B���̐ݒ�́Aradius-server timeout�O���[�o�� �R���t�B�M�����[�V���� �R�}���h�̐ݒ���㏑�����܂��Bradius-server host�R�}���h�Ń^�C���A�E�g���ݒ肳��Ȃ��ꍇ�́Aradius-server timeout�R�}���h�̐ݒ肪�g�p����܂��B �i�C�Ӂjretransmitretries�ɂ́A�T�[�o���������Ȃ����A�������x���ꍇ�ɁARADIUS�v�������̃T�[�o�ɍđ��M����񐔂��w�肵�܂��B�w��ł���͈͂�1�`1000��ł��Bradius-server host�R�}���h�ōđ��M�̒l���ݒ肳��Ȃ��ꍇ�́Aradius-server retransmit�O���[�o�� �R���t�B�M�����[�V���� �R�}���h�̐ݒ肪�g�p����܂��B �i�C�Ӂjkeystring�ɂ́A�X�C�b�`��RADIUS�T�[�o��ʼnғ�����RADIUS�f�[�����Ƃ̊ԂŎg�p����F�؂���шÍ��������w�肵�܂��B ���́ARADIUS�T�[�o��Ŏg�p����Í������Əƍ�����K�v�̂���e�L�X�g �X�g�����O�ł��B���́A�K�� radius-server host�R�}���h�̍Ō�̍��ڂƂ��Đݒ肵�܂��B��s�X�y�[�X�͖�������܂����A���̓r������і����̃X�y�[�X�͎g�p����܂��B���ɃX�y�[�X���g�p����ꍇ�́A���̈ꕔ�Ƃ��Ĉ�p�����g�p����ꍇ�������āA������p���ň͂܂Ȃ��ł��������B 1�‚�IP�A�h���X�ɑΉ����镡���̃z�X�g �G���g�����X�C�b�`���F������悤�ɐݒ肷��ɂ́A�K�v�ȉ񐔂������̃R�}���h���͂��A���ꂼ���UDP�|�[�g�ԍ����K���قȂ�悤�ɂ��Ă��������B�X�C�b�` �\�t�g�E�F�A�́A�w�肳�ꂽ�����Ńz�X�g���������܂��B�����RADIUS�z�X�g�Ŏg�p����^�C���A�E�g�A�đ��M�񐔁A����шÍ������̒l��ݒ肵�܂��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config	�ݒ���m�F���܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�����RADIUS�T�[�o���폜����ɂ́Ano radius-server hosthostname |ip-address�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���ɁA����RADIUS�T�[�o��F�ؗp�ɁA�ʂ�RADIUS�T�[�o���A�J�E���e�B���O�p�ɐݒ肷���������܂��B

Switch(config)# radius-server host 172.29.36.49 auth-port 1612 key rad1

Switch(config)# radius-server host 172.20.36.50 acct-port 1618 key rad2

���̗�́ARADIUS�T�[�o�Ƃ���host1��ݒ肵�A�F�؂���уA�J�E���e�B���O�̗���Ƀf�t�H���g �|�[�g���g�p�����@�������܂��B

Switch(config)# radius-server host host1

����ɁARADIUS�T�[�o�ł����‚��̐ݒ���s���K�v������܂��B���̐ݒ�Ƃ́A�X�C�b�`��IP�A�h���X�A����уT�[�o�ƃX�C�b�`�ŋ��p����L�[ �e�L�X�g �X�g�����O�ł��B�ڍׂɂ‚��ẮARADIUS�T�[�o�̃}�j���A�����Q�Ƃ��Ă��������B

RADIUS���O�C���F�؂̐ݒ�

AAA�F�؂�ݒ肷��ɂ́A�F�ؕ�̖��O�t�����X�g���쐬���Ă���A���܂��܂ȃC���^�[�t�F�C�X�ɂ��̃��X�g��K�p���܂��B���X�g�͎��s�����F�؂̃^�C�v�Ǝ��s�������`���܂��B���̃��X�g�����̃C���^�[�t�F�C�X�ɓK�p���Ă���A��`�ςݔF�ؕ�����s����K�v������܂��B�B��̗�O�̓f�t�H���g�̕��X�g�i���R��default�Ɩ��O���t�����Ă���j�ł��B�f�t�H���g�̕��X�g�́A���O�t�����X�g�������I�ɒ�`���ꂽ�C���^�[�t�F�C�X�������āA�����I�ɂ��ׂẴC���^�[�t�F�C�X�ɓK�p����܂��B

���X�g�́A���[�U�F�؂̂��߃N�G�����M���s���菇�ƔF�ؕ���L�q�������̂ł��B�F�؂Ɏg�p����1�‚܂��͕����̃Z�L�����e�B �v���g�R�����w��ł���̂ŁA�ŏ��̕����s�����ꍇ�̃o�b�N�A�b�v �V�X�e�����m�ۂ���܂��B�\�t�g�E�F�A�́A���X�g���̍ŏ��̕���g�p���ă��[�U��F�؂��܂��B���̕�ʼn����������Ȃ������ꍇ�A�\�t�g�E�F�A�͂��̃��X�g���玟�̕��I�����܂��B���̃v���Z�X�́A���X�g���̔F�ؕ�ɂ��ʐM���������邩�A��`���ꂽ������ׂĎ����܂ő����܂��B���̏����̂��鎞�_�ŔF�؂����s�����ꍇ�i�‚܂�A�Z�L�����e�B �T�[�o�܂��̓��[�J���̃��[�U���f�[�^�x�[�X�����[�U �A�N�Z�X�����ۂ���Ɖ��������ꍇ�j�A�F�؃v���Z�X�͒�~���A����ȏ�F�ؕ����s����邱�Ƃ͂���܂���B

���O�C���F�؂�ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͕K�{�ł��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	aaa new-model	AAA���C�l�[�u���ɂ��܂��B
	aaa authentication login {default |list-name}method1 [method2...]	���O�C���F�ؕ��X�g���쐬���܂��B login authentication�R�}���h�ɖ��O�t�����X�g���w�肳��Ă��Ȃ��ꍇ�Ɏg�p�����f�t�H���g�̃��X�g���쐬����ɂ́Adefault�L�[���[�h�̌��Ƀf�t�H���g�󋵂Ŏg�p�������w�肵�܂��B�f�t�H���g�̕��X�g�́A�����I�ɂ��ׂẴC���^�[�t�F�C�X�ɓK�p����܂��B list-name�ɂ́A�쐬���郊�X�g�̖��O�Ƃ��Ďg�p���镶������w�肵�܂��B method1...�ɂ́A�F�؃A���S���Y�������s������ۂ̕���w�肵�܂��B�lj��̔F�ؕ�́A���̑O�̕�ŃG���[���Ԃ��ꂽ�ꍇ�Ɍ���g�p����܂��B�O�̕����s�����ꍇ�͎g�p����܂���B ���̂����ꂩ�̕��I�����܂��B enable �\ �C�l�[�u�� �p�X���[�h��F�؂Ɏg�p���܂��B���̔F�ؕ���g�p����ɂ́Aenablepassword�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���āA�C�l�[�u�� �p�X���[�h�����炩���ߒ�`���Ă����K�v������܂��B group radius �\ RADIUS�F�؂��g�p���܂��B���̔F�ؕ���g�p����ɂ́ARADIUS�T�[�o�����炩���ߐݒ肵�Ă����K�v������܂��B�ڍׂɂ‚��ẮARADIUS�T�[�o �z�X�g�̓������Q�Ƃ��Ă��������B line �\ ���p�X���[�h��F�؂Ɏg�p���܂��B���̔F�ؕ���g�p����ɂ́A���p�X���[�h�����炩���ߐݒ肵�Ă����K�v������܂��Bpasswordpassword���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B local �\ ���[�J�� ���[�U���f�[�^�x�[�X��F�؂Ɏg�p���܂��B�f�[�^�x�[�X�Ƀ��[�U�������͂��Ă����K�v������܂��Busernamenamepassword�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B local-case �\ �啶��/����������ʂ��郍�[�J�� ���[�U���f�[�^�x�[�X��F�؂Ɏg�p���܂��Busernamepassword�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���āA�f�[�^�x�[�X�Ƀ��[�U�������͂���K�v������܂��B none �\ ���O�C���ɔF�؂��g�p���܂���B
	line[console |tty|vty]line-number[ending-line-number]	���C�� �R���t�B�M�����[�V���� ���[�h���J�n���A�F�؃��X�g�̓K�p�ΏۂƂ������ݒ肵�܂��B
	login authentication {default |list-name}	���܂��͉��Z�b�g�ɑ΂��āA�F�؃��X�g��K�p���܂��B default���w�肷��ꍇ�́Aaaa authentication login�R�}���h�ō쐬�����f�t�H���g�̃��X�g���g�p���܂��B list-name�ɂ́Aaaa authentication login�R�}���h�ō쐬�������X�g���w�肵�܂��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config	�ݒ���m�F���܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

AAA���f�B�Z�[�u���ɂ���ɂ́Ano aaa new-model�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��BAAA�F�؂��f�B�Z�[�u���ɂ���ɂ́Ano aaa authentication login {default | list-name} method1 [method2...]�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B���O�C����RADIUS�F�؂��f�B�Z�[�u���ɂ��邩�f�t�H���g�l�ɖ߂��ꍇ�́Ano login authentication {default | list-name}���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

AAA�T�[�o �O���[�v�̒�`

�F�ؗp�Ɋ�̃T�[�o �z�X�g���O���[�v�����邽�߂ɁAAAA�T�[�o �O���[�v���g�p����悤�X�C�b�`��ݒ�ł��܂��B�ݒ�ς݃T�[�o �z�X�g�̃T�u�Z�b�g��I�����A����̃T�[�r�X�Ɏg�p�ł��܂��B�T�[�o �O���[�v�ɂ́A�O���[�o�� �T�[�o�z�X�g ���X�g���g�p���܂��B���̃��X�g�́A�I�������T�[�o �z�X�g��IP�A�h���X�̃��X�g�ł��B

�T�[�o �O���[�v�ɂ́A�e�G���g������ӂ̎��ʎq�iIP�A�h���X��UDP�|�[�g�ԍ��̑g�ݍ��킹�j�������Ă���΁A�����T�[�o�ɑ΂��ĕ����̃z�X�g �G���g����g�ݍ��ނ��Ƃ��ł��܂��B�܂��A�����AAA�T�[�r�X��񋟂���RADIUS�z�X�g�Ƃ��āA���܂��܂ȃ|�[�g���•ʂɒ�`�ł��܂��B�����RADIUS�T�[�o���2�‚̈قȂ�z�X�g �G���g���𓯂��T�[�r�X�i���Ƃ��΁A�A�J�E���e�B���O�j��ݒ肷��ƁA�ݒ肳�ꂽ2�Ԃ߂̃z�X�g �G���g���́A�ŏ��̃G���g���̑�փo�b�N�A�b�v�Ƃ��ċ@�\���܂��B

��`�ς݂̃O���[�v �T�[�o�ɓ���̃T�[�o��Ή��Â���ɂ́Aserver�O���[�v �T�[�o �R���t�B�M�����[�V���� �R�}���h���g�p���܂��BIP�A�h���X�ŃT�[�o����肵����A�C�ӂ�auth-port�����acct-port�L�[���[�h���g�p���ĕ����̃z�X�g �C���X�^���X�܂��̓G���g�������ʂ��邱�Ƃ��ł��܂��B

AAA�T�[�o �O���[�v���`���ē����RADIUS�T�[�o�ɑΉ��Â���ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	radius-server host{hostname | ip-address} [auth-portport-number] [acct-portport-number] [timeoutseconds] [retransmitretries] [keystring]	�����[�gRADIUS�T�[�o �z�X�g��IP�A�h���X�܂��̓z�X�g�����w�肵�܂��B �i�C�Ӂjauth-portport-number�ɂ́A�F�ؗv����UDP����|�[�g���w�肵�܂��B �i�C�Ӂjacct-portport-number�ɂ́A�A�J�E���e�B���O�v����UDP����|�[�g���w�肵�܂��B �i�C�Ӂjtimeoutseconds�ɂ́ARADIUS�T�[�o����������̂�҂��ăX�C�b�`���đ��M����܂ł̃C���^�[�o�����w�肵�܂��B�w��ł���͈͂�1�`1000�b�ł��B���̐ݒ�́Aradius-server timeout�O���[�o�� �R���t�B�M�����[�V���� �R�}���h�̐ݒ���㏑�����܂��Bradius-server host�R�}���h�Ń^�C���A�E�g���ݒ肳��Ȃ��ꍇ�́Aradius-server timeout�R�}���h�̐ݒ肪�g�p����܂��B �i�C�Ӂjretransmitretries�ɂ́A�T�[�o���������Ȃ����A�������x���ꍇ�ɁARADIUS�v�������̃T�[�o�ɍđ��M����񐔂��w�肵�܂��B�w��ł���͈͂�1�`1000��ł��Bradius-server host�R�}���h�ōđ��M�̒l���ݒ肳��Ȃ��ꍇ�́Aradius-server retransmit�O���[�o�� �R���t�B�M�����[�V���� �R�}���h�̐ݒ肪�g�p����܂��B �i�C�Ӂjkeystring�ɂ́A�X�C�b�`��RADIUS�T�[�o��ʼnғ�����RADIUS�f�[�����Ƃ̊ԂŎg�p����F�؂���шÍ��������w�肵�܂��B ���́ARADIUS�T�[�o��Ŏg�p����Í������Əƍ�����K�v�̂���e�L�X�g �X�g�����O�ł��B���́A�K�� radius-server host�R�}���h�̍Ō�̍��ڂƂ��Đݒ肵�܂��B��s�X�y�[�X�͖�������܂����A���̓r������і����̃X�y�[�X�͎g�p����܂��B���ɃX�y�[�X���g�p����ꍇ�́A���̈ꕔ�Ƃ��Ĉ�p�����g�p����ꍇ�������āA������p���ň͂܂Ȃ��ł��������B 1�‚�IP�A�h���X�ɑΉ����镡���̃z�X�g �G���g�����X�C�b�`���F������悤�ɐݒ肷��ɂ́A�K�v�ȉ񐔂������̃R�}���h���͂��A���ꂼ���UDP�|�[�g�ԍ����K���قȂ�悤�ɂ��Ă��������B�X�C�b�` �\�t�g�E�F�A�́A�w�肳�ꂽ�����Ńz�X�g���������܂��B�����RADIUS�z�X�g�Ŏg�p����^�C���A�E�g�A�đ��M�񐔁A����шÍ������̒l��ݒ肵�܂��B
	aaa new-model	AAA���C�l�[�u���ɂ��܂��B
	aaa group server radiusgroup-name	�O���[�v����AAA�T�[�o �O���[�v���`���܂��B ���̃R�}���h�ɂ���āA�X�C�b�`�̓T�[�o �O���[�v �R���t�B�M�����[�V���� ���[�h�ɂȂ�܂��B
	serverip-address	�����RADIUS�T�[�o���`�ς݃T�[�o �O���[�v�ɑΉ��Â��܂��BAAA�T�[�o �O���[�v��RADIUS�T�[�o���ƂɁA���̃X�e�b�v���J��Ԃ��܂��B �O���[�v�̊e�T�[�o�́A�X�e�b�v2�Œ�`�ς݂̂��̂łȂ���΂Ȃ�܂���B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config	�ݒ���m�F���܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B
		RADIUS���O�C���F�؂��C�l�[�u���ɂ��܂��BRADIUS���O�C���F�؂̐ݒ����Q�Ƃ��Ă��������B

�����RADIUS�T�[�o���폜����ɂ́Ano radius-server hosthostname |ip-address�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�R���t�B�M�����[�V���� ���X�g����T�[�o �O���[�v���폜����ɂ́Ano aaa group server radiusgroup-name�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��BRADIUS�T�[�o��IP�A�h���X���폜����ɂ́Ano server ip-address�T�[�o �O���[�v�R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���̗�ł́A2�‚̈قȂ�RADIUS�O���[�v �T�[�o�igroup1��group2�j��F������悤�ɃX�C�b�`��ݒ肵�Ă��܂��Bgroup1�ł́A�����RADIUS�T�[�o���2�‚̈قȂ�z�X�g �G���g���ɓ����T�[�r�X��ݒ肵�Ă��܂��B2�Ԃ߂̃z�X�g �G���g���́A�ŏ��̃G���g���̑�փo�b�N�A�b�v�Ƃ��ċ@�\���܂��B

Switch(config)# radius-server host 172.20.0.1 auth-port 1000 acct-port 1001

Switch(config)# radius-server host 172.10.0.1 auth-port 1645 acct-port 1646

Switch(config)# aaa new-model

Switch(config)# aaa group server radius group1

Switch(config-sg-radius)# server 172.20.0.1 auth-port 1000 acct-port 1001

Switch(config-sg-radius)# exit

Switch(config)# aaa group server radius group2

Switch(config-sg-radius)# server 172.20.0.1 auth-port 2000 acct-port 2001

Switch(config-sg-radius)# exit

���[�U �C�l�[�u�� �A�N�Z�X����уl�b�g���[�N �T�[�r�X�p��RADIUS���‚̐ݒ�

AAA���‚́A���[�U�����p�ł���T�[�r�X�𐧌����܂��BAAA���‚��C�l�[�u���ɐݒ肳��Ă���ƁA�X�C�b�`�̓��[�U�̃v���t�@�C������擾���������g�p���܂��B���̃v���t�@�C���́A���[�J���̃��[�U �f�[�^�x�[�X�܂��̓Z�L�����e�B �T�[�o��ɂ���A���[�U�̃Z�b�V������ݒ肵�܂��B���[�U�́A���[�U �v���t�@�C�����̏��ŔF�߂��Ă���ꍇ�Ɍ���A�v�������T�[�r�X�̃A�N�Z�X���F�‚���܂��B

aaa authorization�O���[�o�� �R���t�B�M�����[�V���� �R�}���h��radius�L�[���[�h��t���Ďg�p����ƁA�C�l�[�u��EXEC���[�h�ւ̃��[�U�̃l�b�g���[�N �A�N�Z�X�𐧌�����p�����[�^��ݒ�ł��܂��B

aaa authorization exec radius local�R�}���h�́A���̋��ƒp�����[�^��ݒ肵�܂��B

• RADIUS���g�p���ĔF�؂��s�����ꍇ�́A�C�l�[�u��EXEC�A�N�Z�X���‚�RADIUS���g�p���܂��B
• �F�؂�RADIUS���g�p���Ȃ������ꍇ�́A���[�J�� �f�[�^�x�[�X���g�p���܂��B

���‚��ݒ肳��Ă��Ă��ACLI���g�p���ă��O�C�����F�؂��ꂽ���[�U�ɑ΂��āA���‚͏ȗ�����܂��B

�C�l�[�u��EXEC�A�N�Z�X����уl�b�g���[�N �T�[�r�X�Ɋւ���RADIUS���‚��w�肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	aaa authorization network radius	�l�b�g���[�N�֘A�̂��ׂẴT�[�r�X�v���ɑ΂��郆�[�URADIUS���‚��X�C�b�`�ɐݒ肵�܂��B
	aaa authorization exec radius	�C�l�[�u��EXEC�A�N�Z�X�̗L�����A���[�URADIUS���‚ɂ���Ĕ��ʂ���悤�ɃX�C�b�`��ݒ肵�܂��B exec�L�[���[�h���w�肷��ƁA���[�U �v���t�@�C�����iautocommand���Ȃǁj���Ԃ���邱�Ƃ�����܂��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config	�ݒ���m�F���܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

���‚��f�B�Z�[�u���ɂ���ɂ́Ano aaa authorization {network | exec} method1�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

RADIUS�A�J�E���e�B���O�̊J�n

AAA�A�J�E���e�B���O�@�\�́A���[�U���A�N�Z�X����T�[�r�X�ƁA���[�U�������l�b�g���[�N ���\�[�X��ǐՂ��܂��BAAA�A�J�E���e�B���O���C�l�[�u���ɐݒ肳��Ă���ƁA�X�C�b�`�́A�A�J�E���e�B���O ���R�[�h�̌`���Ń��[�U�̊����󋵂�RADIUS�Z�L�����e�B �T�[�o�ɕ񍐂��܂��B�e�A�J�E���e�B���O ���R�[�h�ɂ́A�A�J�E���e�B���O��AV�̃y�A���܂܂�A�Z�L�����e�B �T�[�o��ɕۑ�����܂��B���̃f�[�^�𕪐͂��A�l�b�g���[�N�Ǘ��A�N���C�A���g�ւ̉ۋ��A�܂��͊č��ɗ��p�ł��܂��B

�eCisco IOS�C�l�[�u�� ���x������уl�b�g���[�N �T�[�r�X�Ɋւ���RADIUS�A�J�E���e�B���O���C�l�[�u���ɂ���ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	aaa accounting network start-stop radius	�l�b�g���[�N�֘A�̂��ׂẴT�[�r�X�v���Ɋւ���RADIUS�A�J�E���e�B���O���C�l�[�u���ɂ��܂��B
	aaa accounting exec start-stop radius	RADIUS�A�J�E���e�B���O�ɂ��A�C�l�[�u��EXEC�v���Z�X�̊J�n���ɋL�^�J�n�A�J�E���e�B���O�ʒm�A�C�l�[�u��EXEC�v���Z�X�̏I�����ɋL�^��~�ʒm�𑗐M����悤�ɐݒ肵�܂��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config	�ݒ���m�F���܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�A�J�E���e�B���O���f�B�Z�[�u���ɂ���ɂ́Ano aaa accounting {network | exec} {start-stop} method1...�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���ׂĂ�RADIUS�T�[�o�ɑ΂���ݒ�

�X�C�b�`�Ƃ��ׂĂ�RADIUS�T�[�o�Ԃ̃O���[�o���ʐM�R���t�B�M�����[�V������ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	radius-server keystring	�X�C�b�`�Ƃ��ׂĂ�RADIUS�T�[�o�Ƃ̊ԂŎg�p����A���L�V�[�N���b�g �e�L�X�g �X�g�����O���w�肵�܂��B ���́ARADIUS�T�[�o��Ŏg�p����Í������Əƍ�����K�v�̂���e�L�X�g �X�g�����O�ł��B��s�X�y�[�X�͖�������܂����A���̓r������і����̃X�y�[�X�͎g�p����܂��B���ɃX�y�[�X���g�p����ꍇ�́A���̈ꕔ�Ƃ��Ĉ�p�����g�p����ꍇ�������āA������p���ň͂܂Ȃ��ł��������B
	radius-server retransmitretries	�X�C�b�`���A�T�[�o�ɊeRADIUS�v���𑗐M����񐔂��w�肵�܂��B�f�t�H���g��3��ŁA�w��ł���͈͂�1�`1000��ł��B
	radius-server timeoutseconds	�X�C�b�`���ARADIUS�v���ɑ΂��鉞����҂��ėv�����đ��M����܂ł̕b�����w�肵�܂��B�f�t�H���g��5�b�ŁA�w��ł���͈͂�1�`1000�b�ł��B
	radius-server deadtimeminutes	�F�ؗv���ɉ������Ȃ�RADIUS�T�[�o���X�L�b�v���鎞�Ԃ��w�肵�܂��B����ɂ��A�v�����^�C���A�E�g����܂ő҂����ɁA���̐ݒ�T�[�o�����s���邱�Ƃ��ł��܂��B�f�t�H���g��0�ŁA�w��ł���͈͂�1�`1440���ł��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config	�ݒ���m�F���܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�đ��M�A�^�C���A�E�g�A����уf�b�h�^�C���̐ݒ���f�t�H���g�ɖ߂��ɂ́A�����̃R�}���h��no�`�����g�p���܂��B

�x���_�[�ŗL��RADIUS�A�g���r���[�g�p�ɃX�C�b�`��ݒ肷���@

Internet Engineering Task Force�iIETF�j�h���t�g�K�i�ł́A�x���_�[�ŗL�̃A�g���r���[�g�i�A�g���r���[�g26�j���g�p���āA�X�C�b�`��RADIUS�T�[�o�Ƃ̊Ԃ̃x���_�[�ŗL���̒ʐM����߂Ă��܂��BVendor-Specific Attribute�iVSA�j���g�p����ƁA�x���_�[�́A�ėp�ɓK���Ȃ��Ǝ��̊g���A�g���r���[�g���T�|�[�g�ł��܂��B�V�X�R�̎���RADIUS�ł́A�d�l�Ő������ꂽ�t�H�[�}�b�g���g�p����1�‚̃x���_�[�ŗL�I�v�V�������T�|�[�g���܂��B�V�X�R�̃x���_�[ID��9�ŁA�T�|�[�g�ΏƂ̃I�v�V�����ɂ̓x���_�[�^�C�v1���ݒ肳��Ă���Acisco-avpair�Ɩ��O���t�����Ă��܂��B���̒l�͎��̃t�H�[�}�b�g�̃X�g�����O�ł��B

protocol : attribute sep value *

Protocol�́A����̃^�C�v�̋��‚ɑΉ�����V�X�R �v���g�R�� �A�g���r���[�g�̒l�ł��BAttribute��value�́A�V�X�RTACACS+�d�l�Œ�`����Ă���K����AV�̃y�A�ł��Bsep�́A�K�{�A�g���r���[�g�̏ꍇ�́u=�v�A�I�v�V�����̃A�g���r���[�g�̏ꍇ�́u*�v�ł��BTACACS+���‚ŗ��p�ł��邷�ׂĂ̋@�\�́ARADIUS�ɂ��g�p�ł��܂��B

���Ƃ��΁A����AV�y�A�́AIP���Ž��iPPP��IPCP�A�h���X���蓖�Ď��j�ɁA�V�X�R�������̖��O�t��IP�A�h���X�v�[���@�\���A�N�e�B�u�ɂ��܂��B

cisco-avpair= "ip:addr-pool=first"

���̗�́A�X�C�b�`���烍�O�C�����Ă��郆�[�U�ɁA�C�l�[�u��EXEC�R�}���h�ւ̒��ڃA�N�Z�X���”\�ɂ����@�������܂��B

cisco-avpair= "shell:priv-lvl=15"

���̗�́ARADIUS�T�[�o �f�[�^�x�[�X���̋���VLAN���w�肷���@�������Ă��܂��B

cisco-avpair= "tunnel-type(#64)=VLAN(13)"

cisco-avpair= "tunnel-medium-type(#65)=802 media(6)"

cisco-avpair= "tunnel-private-group-ID(#81)=vlanid"

���̗�́A���̐ڑ�����ASCII�`���̓��ACL���C���^�[�t�F�C�X�ɓK�p�����@�������Ă��܂��B

cisco-avpair= "ip:inacl#1=deny ip 10.10.10.10 0.0.255.255 20.20.20.20 255.255.0.0"

cisco-avpair= "ip:inacl#2=deny ip 10.10.10.10 0.0.255.255 any"

cisco-avpair= "mac:inacl#3=deny any any decnet-iv"

���̗�́A���̐ڑ�����ASCII�`���̏o��ACL���C���^�[�t�F�C�X�ɓK�p�����@�������Ă��܂��B

cisco-avpair= "ip:outacl#2=deny ip 10.10.10.10 0.0.255.255 any"

���̑��̃x���_�[�ɂ��A�Ǝ��Ɉ�ӂ̃x���_�[ID�A�I�v�V�����A����ёΉ�����VSA�����蓖�Ă��܂��B�x���_�[ID��VSA�̏ڍׂɂ‚��ẮARFC 2138�uRemote Authentication Dial-In User Service�iRADIUS�j�v���Q�Ƃ��Ă��������B

VSA��F�����Ďg�p����悤�ɃX�C�b�`��ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	radius-server vsa send [accounting | authentication]	�X�C�b�`���ARADIUS IETF�A�g���r���[�g26�ɒ�`����Ă���VSA��F�����Ďg�p�ł���悤�ɂ��܂��B �i�C�Ӂjaccounting�L�[���[�h���g�p���āA�F�������x���_�[�ŗL�̃A�g���r���[�g�̏W�����A�J�E���e�B���O �A�g���r���[�g�Ɍ��肵�܂��B �i�C�Ӂjauthentication�L�[���[�h���g�p���āA�F�������x���_�[�ŗL�̃A�g���r���[�g�̏W����F�؃A�g���r���[�g�Ɍ��肵�܂��B �L�[���[�h�Ȃ��ł��̃R�}���h���͂���ƁA�A�J�E���e�B���O����єF�؂̗���̃x���_�[�ŗL�A�g���r���[�g���g�p����܂��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config	�ݒ���m�F���܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

RADIUS�A�g���r���[�g�̊��S���X�g�A�܂��̓x���_�[�ŗL�̃A�g���r���[�g26�̏ڍׂɂ‚��ẮA�wCisco IOS Security Configuration Guide for Cisco IOS Release 12.1�x�̕t�^�uRADIUS Attributes�v���Q�Ƃ��Ă��������B

�x���_�[�Ǝ���RADIUS�T�[�o�ʐM�p�ɃX�C�b�`��ݒ肷���@

RADIUS�Ɋւ���IETF�h���t�g�K�i�ł́A�X�C�b�`��RADIUS�T�[�o�Ƃ̊Ԃ̃x���_�[�Ǝ����̒ʐM����K�肵�Ă��܂����A�ꕔ�̃x���_�[�́A�Ǝ��̕�@��RADIUS�A�g���r���[�g���@�\�g�����Ă��܂��BCisco IOS�\�t�g�E�F�A�́A�x���_�[�Ǝ��d�l��RADIUS�A�g���r���[�g�̃T�u�Z�b�g���T�|�[�g���܂��B

�O�q�����悤�ɁARADIUS�i�x���_�[�Ǝ��܂���IETF�̃h���t�g�����j��ݒ肷��ɂ́ARADIUS�T�[�o �f�[�������ғ����Ă���z�X�g�A����уX�C�b�`�Ƌ��L����V�[�N���b�g �e�L�X�g �X�g�����O���w�肷��K�v������܂��BRADIUS�z�X�g����уV�[�N���b�g �e�L�X�g �X�g�����O���w�肷��ɂ́Aradius-server�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�x���_�[�Ǝ���RADIUS�T�[�o �z�X�g�A����ы��L�V�[�N���b�g �e�L�X�g �X�g�����O���w�肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	radius-server host {hostname | ip-address} non-standard	�����[�gRADIUS�T�[�o �z�X�g��IP�A�h���X�܂��̓z�X�g�����w�肵�A�x���_�[�Ǝ��̎���RADIUS���g�p���Ă��邱�Ƃ𖾊m�ɂ��܂��B
	radius-server key string	�X�C�b�`�ƃx���_�[�Ǝ���RADIUS�T�[�o�Ƃ̊ԂŎg�p����A���L�V�[�N���b�g �e�L�X�g �X�g�����O���w�肵�܂��B�X�C�b�`�����RADIUS�T�[�o�́A���̃e�L�X�g �X�g�����O���g�p���ăp�X���[�h���Í������A�������������܂��B ���́ARADIUS�T�[�o��Ŏg�p����Í������Əƍ�����K�v�̂���e�L�X�g �X�g�����O�ł��B��s�X�y�[�X�͖�������܂����A���̓r������і����̃X�y�[�X�͎g�p����܂��B���ɃX�y�[�X���g�p����ꍇ�́A���̈ꕔ�Ƃ��Ĉ�p�����g�p����ꍇ�������āA������p���ň͂܂Ȃ��ł��������B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config	�ݒ���m�F���܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�x���_�[�Ǝ���RADIUS�z�X�g���폜����ɂ́Ano radius-server host {hostname |ip-address} non-standard�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�����폜����ɂ́Ano radius-server key�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���ɁA�x���_�[�Ǝ���RADIUS�z�X�g���w�肵�āA�X�C�b�`�ƃT�[�o�̊Ԃ�rad124�Ƃ����閧�����g�p�����������܂��B

Switch(config)# radius-server host 172.20.30.15 nonstandard

Switch(config)# radius-server key rad124

RADIUS�ݒ�̕\��

RADIUS�ݒ����\������ɂ́Ashow running-config�C�l�[�u��EXEC�R�}���h���g�p���܂��B

Kerberos�ɂ��X�C�b�` �A�N�Z�X�̐���

�����ł́AKerberos�Z�L�����e�B �V�X�e�����C�l�[�u���ɂ��Đݒ肷���@�ɂ‚��Đ������܂��BKerberos�Z�L�����e�B �V�X�e���́A�M���ł���T�[�h�p�[�e�B���g�p���ăl�b�g���[�N ���\�[�X�ɑ΂���v����F�؂��܂��B���̋@�\���g�p����ɂ́A�X�C�b�`�ɈÍ����}���`���C�� �\�t�g�E�F�A �C���[�W���C���X�g�[������K�v������܂��B���̋@�\���g�p���ACisco.com���炱�̈Í����\�t�g�E�F�A �t�@�C�����_�E�����[�h����ɂ́A���‚𓾂�K�v������܂��B�ڍׂɂ‚��ẮA���̃����[�X�̃����[�X �m�[�g���Q�Ƃ��Ă��������B

�����ł́A���̓��e�ɂ‚��Đ������܂��B

• Kerberos�̊T�v
• Kerberos�̓���
• Kerberos�̐ݒ�

Kerberos�̐ݒ��ɂ‚��ẮA�wCisco IOS Security Configuration Guide�xRelease 12.1��Chapter�uSecurity Server Protocols�v�ɂ���uKerberos Configuration Examples�v���Q�Ƃ��Ă��������BURL�͎��̂Ƃ���ł��B

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/secur_c/scprt2/ scdkerb.htm#xtocid1540022

�����Ő�������R�}���h�̍\������юg�p��@�̏ڍׂɂ‚��ẮA�wCisco IOS Security Command Reference�xRelease 12.1��Chapter�uSecurity Server Protocols�v�́uKerberos Commands�v���Q�Ƃ��Ă��������BURL�͎��̂Ƃ���ł��B

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/secur_r/srprt2/srdkerb.htm

Kerberos �\���Ⴈ��сwCisco IOS Security Command Reference�xRelease 12.1�ł́A�M���̂�����T�[�h�p�[�e�B�Ƃ���Catalyst 3550�X�C�b�`���g�p���Ă��܂��B���̃X�C�b�`��Kerberos�ɑΉ����A�l�b�g���[�N �Z�L�����e�B �T�[�o�Ƃ��Đݒ�”\�ŁAKerberos�v���g�R�����g�p�������[�U�F�؂��ł��܂��B

Kerberos�̊T�v

Kerberos��Massachusetts Institute of Technology�iMIT;�}�T�`���[�Z�b�c�H�ȑ�w�j���J�������閧���ɂ��l�b�g���[�N�F�؃v���g�R���ł��BData Encryption Standard�iDES;�f�[�^�Í����K�i�j�Ƃ����Í����A���S���Y�����Í����ƔF�؂Ɏg�p���A�l�b�g���[�N ���\�[�X�ɑ΂���v����F�؂��܂��BKerberos�́A�M���ł���T�[�h�p�[�e�B�Ƃ����T�O���g���ă��[�U�ƃT�[�r�X�ɑ΂��ăZ�L�����e�B�̌��؂����s���܂��B���̐M���ł���T�[�h�p�[�e�B��Key Distribution Center�iKDC;�����s�ǁj�ƌĂт܂��B

Kerberos�́A���[�U���N�ł��邩�A���̃��[�U���g�p���Ă���l�b�g���[�N �T�[�r�X�͉��ł��邩�����؂��邱�Ƃ���ȖړI�Ƃ��Ă��܂��B��������s���邽�߂ɁAKDC�i�‚܂�M���ł���Kerberos�T�[�o�j�����[�U�Ƀ`�P�b�g�𔭍s���܂��B�����̃`�P�b�g�ɂ͗L����������A���[�U�ؖ����̃L���b�V���ɕۑ�����܂��BKerberos�T�[�o�́A���[�U����p�X���[�h�̑���Ƀ`�P�b�g���g���ă��[�U�ƃl�b�g���[�N �T�[�r�X��F�؂��܂��B

Kerberos�T�[�o�ɂ́A�l�b�g���[�N �Z�L�����e�B �T�[�o�Ƃ��Đݒ�”\��Kerberos�v���g�R���Ń��[�U��F�؂ł���Catalyst 3550�X�C�b�`���g�p�ł��܂��B

Kerberos�̏ؖ������s�X�L�[���ł́Asingle logon�Ƃ����菇���g�p���܂��B���̎菇�ł́A���[�U��1��F�؂���ƁA���[�U�ؖ������L��ȊԂ́i�ق��̃p�X���[�h�̈Í������s�킸�Ɂj�Z�L���A�F�؂��”\�ɂȂ�܂��B

���̃\�t�g�E�F�A �����[�X��Kerberos 5�ɑΉ����Ă��܂��BKerberos 5�ł́A���ł�Kerberos 5���g�p���Ă���g�D���A�iUNIX�T�[�o��PC�Ȃǂ́j�ق��̃l�b�g���[�N �z�X�g���g�p���Ă���KDC���Kerberos�F�؃f�[�^�x�[�X���g�p�ł��܂��B

���̃\�t�g�E�F�A �����[�X�ł́AKerberos�͎��̃l�b�g���[�N �T�[�r�X���T�|�[�g���Ă��܂��B

• Telnet
• rlogin
• rsh�i�����[�g �V�F�� �v���g�R���j

Kerberos�̗p���ɁA��ʓI��Kerberos�֘A�p��Ƃ��̒�`�������܂��B

Kerberos�̗p��

�p��	��`
�F��	���[�U��T�[�r�X���ق��̃T�[�r�X�ɑ΂��Ď��g�̐g�����ؖ�����菇�B���Ƃ��΁A�N���C�A���g�̓X�C�b�`�ɑ΂��ĔF�؂𓾂āA�X�C�b�`�͂ق��̃X�C�b�`�ɑ΂��ĔF�؂𓾂܂��B
����	�l�b�g���[�N��X�C�b�`�ɂ����ă��[�U���ǂ̂悤�Ȍ�����L���Ă��āA�܂��ǂ̂悤�ȓ�������s�ł��邩���A�X�C�b�`�����肷���i�B
�ؖ���	�F�؃`�P�b�g�iTGT1��T�[�r�X�ؖ����Ȃǁj��\�����́BKerberos�ؖ����ŁA���[�U�܂��̓T�[�r�X��ID�����؂��܂��B�l�b�g���[�N �T�[�r�X���`�P�b�g�𔭍s����Kerberos�T�[�o��M�����邱�Ƃɂ����ꍇ�A���[�U����p�X���[�h���ē�͂������ɂ�����g�p�ł��܂��B�ؖ����̗L�����́A8���Ԃ��f�t�H���g�̐ݒ�ł��B
�C���X�^���X	Kerberos�v�����V�p���̔F�؃��x�� ���x���B�قƂ�ǂ�Kerberos�v�����V�p���́A�uuser@REALM�v�Ƃ����`���ł��i���Ƃ��΁Asmith@EXAMPLE.COM�j�BKerberos�C���X�^���X�̂���Kerberos�v�����V�p���́A�uuser/instance@REALM�v�Ƃ����`���ł��i���Ƃ��΁Asmith/admin@EXAMPLE.COM�j�BKerberos�C���X�^���X�́A�F�؂����������ꍇ�̃��[�U�̋��ƒ��x�����w�肷��̂Ɏg�p�ł��܂��B�e�l�b�g���[�N �T�[�r�X�̃T�[�o�́AKerberos�C���X�^���X�̋��ƒ}�b�s���O��K�p�����s�ł��܂����A�K�{�ł͂���܂���B Kerberos�v�����V�p��������уC���X�^���X���͂��ׂď��������Ȃ���΂Ȃ�܂����B Kerberos���������͂��ׂđ啶�����Ȃ���΂Ȃ�܂����B
KDC2	�l�b�g���[�N �z�X�g�ʼnғ�����Kerberos�T�[�o����уf�[�^�x�[�X �v���O�����ō\������錮���s�ǁB
Kerberos�Ή�	Kerberos�ؖ����̃C���t���X�g���N�`�����T�|�[�g���邽�߂ɕύX���ꂽ�A�v���P�[�V������T�[�r�X�̂��Ƃ��w���p��B
Kerberos������	Kerberos�T�[�o�ɓo�^���ꂽ���[�U�A�z�X�g�A����уl�b�g���[�N �T�[�r�X�ō\�������h���C���BKerberos�T�[�o��M�����āA���[�U�܂��̓l�b�g���[�N�T�[�r�X�ɑ΂���ʂ̃��[�U�܂��̓l�b�g���[�N �T�[�r�X��ID�����؂��܂��B Kerberos���������͂��ׂđ啶�����Ȃ���΂Ȃ�܂����B
Kerberos�T�[�o	�l�b�g���[�N �z�X�g�ʼnғ����Ă���f�[�����B���[�U����уl�b�g���[�N �T�[�r�X�͂��ꂼ��Kerberos�T�[�o��ID��o�^���܂��B�l�b�g���[�N �T�[�r�X��Kerberos�T�[�o�ɃN�G���𑗐M���āA�ق��̃l�b�g���[�N �T�[�r�X�̔F�؂𓾂܂��B
KEYTAB3	�l�b�g���[�N �T�[�r�X��KDC�Ƌ��L����p�X���[�h�BKerberos 5�ȍ~�̃o�[�W�����ł́A�l�b�g���[�N �T�[�r�X��KEYTAB���g�p���ĈÍ������ꂽ�T�[�r�X�ؖ������Í��������ĔF�؂��܂��BKerberos 5�ȑO�̃o�[�W�����ł́AKEYTAB��SRVTAB4�ƌĂт܂��B
�v�����V�p��	Kerberos ID�Ƃ��Ă΂�AKerberos�T�[�o�Ɋ�Â��A���[�U���N�ł��邩�A�T�[�r�X�����ł��邩��\���܂��B Kerberos�v�����V�p�����͂��ׂď��������Ȃ���΂Ȃ�܂����B
�T�[�r�X�ؖ���	�l�b�g���[�N �T�[�r�X�̏ؖ����BKDC����ؖ��������s�����ƁA�l�b�g���[�N �T�[�r�X��KDC�����L����p�X���[�h�ňÍ�������܂��B���[�UTGT�Ƃ��p�X���[�h�����L���܂��B
SRVTAB	�l�b�g���[�N �T�[�r�X��KDC�Ƌ��L����p�X���[�h�BKerberos 5�ȍ~�̃o�[�W�����ł́ASRVTAB��KEYTAB�ƌĂт܂��B
TGT	�g���ؖ����̂��ƂŁAKDC���F�؍ς݃��[�U�ɔ��s����ؖ����BTGT���󂯎�������[�U�́AKDC���\����Kerberos���������̃l�b�g���[�N �T�[�r�X�ɑ΂��ĔF�؂𓾂邱�Ƃ��ł��܂��B

Kerberos�̓���

�����ł́A�l�b�g���[�N �Z�L�����e�B �T�[�o�Ƃ��Đݒ肳�ꂽCatalyst 3350�X�C�b�`�ł�Kerberos�̓����@�ɂ‚��Đ������܂��BKerberos���J�X�^�}�C�Y�����@�͂����‚�����܂����A�l�b�g���[�N �T�[�r�X�ɃA�N�Z�X���悤�Ƃ��郊���[�g ���[�U�́A3�‚̃Z�L�����e�B ���C����ʉ߂��Ȃ��ƃl�b�g���[�N �T�[�r�X�ɃA�N�Z�X�ł��܂���B

Kerberos�T�[�o�Ƃ��Ă�Catalyst 3550�X�C�b�`���g�p���ăl�b�g���[�N �T�[�r�X�ɑ΂��ĔF�؂𓾂�菇�́A���̂Ƃ���ł��B

1. ���E�X�C�b�`�ɑ΂���F�؂̎擾
2. KDC�����TGT�̎擾
3. �l�b�g���[�N�ɑ΂���F�؂̎擾

Kerberos�T�[�o�ɂ́A�l�b�g���[�N �Z�L�����e�B �T�[�o�Ƃ��Đݒ�”\��Kerberos�v���g�R�����g�p���ă����[�g ���[�U��F�؂ł���Catalyst 3550�X�C�b�`���g�p�ł��܂��B

���E�X�C�b�`�ɑ΂���F�؂̎擾

�����ł́A�����[�g ���[�U���ʉ߂��Ȃ���΂Ȃ�Ȃ��ŏ��̃Z�L�����e�B ���C���ɂ‚��Đ������܂��B���[�U�́A�܂����E�X�C�b�`�ɑ΂��ĔF�؂𓾂Ȃ���΂Ȃ�܂���B�����[�g ���[�U�����E�X�C�b�`�ɑ΂��ĔF�؂𓾂�ہA���̃v���Z�X���������܂��B

1. ���[�U�����E�X�C�b�`�ɑ΂��āAKerberos���Ή���Telnet�ڑ����J�n���܂��B
2. ���[�U���ƃp�X���[�h�̓�͂����߂�v�����v�g���X�C�b�`���\�����܂��B
3. �X�C�b�`���A���̃��[�U��TGT��KDC�ɗv�����܂��B
4. KDC�����[�UID���܂ވÍ������ꂽTGT���X�C�b�`�ɑ��M���܂��B
5. �X�C�b�`�́A���[�U����͂����p�X���[�h���g����TGT�̈Í����������s���܂��B
6. �Í������ɐ��������ꍇ�A���[�U�̓X�C�b�`�ɑ΂��ĔF�؂𓾂܂��B
7. �Í���ǂɎ��s�����ꍇ�A���[�U�̓��[�U������уp�X���[�h�iCaps Lock�܂���Num Lock���I�����I�t���ɒ��ӂ��āj���ē�͂��邩�A�܂��͕ʂ̃��[�U������уp�X���[�h���͂��邱�ƂŁA�X�e�b�v2���J��Ԃ��܂��B

Kerberos���Ή���Telnet�Z�b�V�������J�n���A���E�X�C�b�`�̔F�؂𓾂Ă��郊���[�g ���[�U�̓t�@�C�A�E�H�[���̓����ɂ��܂����A�l�b�g���[�N �T�[�r�X�ɃA�N�Z�X����O��KDC���璼�ڔF�؂𓾂�K�v������܂��B���[�U��KDC����F�؂𓾂Ȃ���΂Ȃ�Ȃ��̂́AKDC�����s����TGT�̓X�C�b�`�ɕۑ�����Ă��āA���[�U���X�C�b�`�Ƀ��O�I�����Ȃ��ƒlj��̔F�؂Ɏg���Ȃ�����ł��B

KDC�����TGT�̎擾

�����ł́A�����[�g ���[�U���ʉ߂��Ȃ���΂Ȃ�Ȃ�2�Ԃ߂̃Z�L�����e�B ���C���ɂ‚��Đ������܂��B���[�U�́A�l�b�g���[�N�ɃA�N�Z�X���邽�߂ɁA������KDC�̔F�؂𓾂�KDC����TGT���擾���Ȃ���΂Ȃ�܂���B

KDC�ɑ΂��ĔF�؂𓾂��@�ɂ‚��ẮA�wCisco IOS Security Configuration Guide�xRelease 12.1��Chapter�uSecurity Server Protocols�v�ɂ���uObtaining a TGT from a KDC�v���Q�Ƃ��Ă��������BURL�͎��̂Ƃ���ł��B

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/secur_c/scprt2/scdkerb.htm#xtocid154005

�l�b�g���[�N�ɑ΂���F�؂̎擾

�����ł́A�����[�g ���[�U���ʉ߂��Ȃ���΂Ȃ�Ȃ�3�Ԃ߂̃Z�L�����e�B ���C���ɂ‚��Đ������܂��BTGT�����ƒ��[�U�́A������Kerberos���������̃l�b�g���[�N �T�[�r�X�ɑ΂��ĔF�؂𓾂Ȃ���΂Ȃ�܂���B

�l�b�g���[�N �T�[�r�X�ɑ΂��ĔF�؂𓾂��@�ɂ‚��ẮA�wCisco IOS Security Configuration Guide�xRelease 12.1��Chapter�uSecurity Server Protocols�v�ɂ���uAuthenticating to Network Services�v���Q�Ƃ��Ă��������BURL�͎��̂Ƃ���ł��B

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/secur_c/scprt2/scdkerb.htm#xtocid154006

Kerberos�̐ݒ�

�����[�g ���[�U���l�b�g���[�N �T�[�r�X�ɑ΂��ĔF�؂𓾂���悤�ɁAKerberos���������̃z�X�g��KDC��ݒ肵�āA���[�U����уl�b�g���[�N �T�[�r�X�ƒʐM���s���Ď蓮�ŔF�؂���悤�ɂ��Ȃ���΂Ȃ�܂���B��������s���邽�߂ɁA�݂������ʂ��Ȃ���΂Ȃ�܂���BKDC���Kerberos�f�[�^�x�[�X�Ƀz�X�g�̃G���g����lj����AKerberos���������̂��ׂẴz�X�g��KDC����������KEYTAB�t�@�C����lj����܂��B�܂��AKDC�f�[�^�x�[�X�Ƀ��[�U�p�̃G���g�����쐬���܂��B

�z�X�g����у��[�U�̃G���g����lj��܂��͍쐬����ۂ̒��ӎ����͎��̂Ƃ���ł��B

• Kerberos�v�����V�p�����͂��ׂď��������Ȃ���΂Ȃ�܂����B
• Kerberos�C���X�^���X���͂��ׂď��������Ȃ���΂Ȃ�܂����B
• Kerberos���������͂��ׂđ啶�����Ȃ���΂Ȃ�܂����B

Kerberos�T�[�o�ɂ́A�l�b�g���[�N �Z�L�����e�B �T�[�o�Ƃ��Đݒ�”\��Kerberos�v���g�R���Ń��[�U��F�؂ł���Catalyst 3550�X�C�b�`���g�p�ł��܂��B

Kerberos�F�؍ς݃T�[�o �N���C�A���g �V�X�e����ݒ肷��菇�́A���̂Ƃ���ł��B

• Kerberos�R�}���h���g�p����KDC��ݒ肵�܂��B
• Kerberos�v���g�R�����g�p����悤�ɃX�C�b�`��ݒ肵�܂��B

�ݒ�ɂ‚��ẮA�wCisco IOS Security Configuration Guide�xRelease 12.1��Chapter�uSecurity Server Protocols�v�ɂ���uKerberos Configuration Task List�v���Q�Ƃ��Ă��������BURL�͎��̂Ƃ���ł��B

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/secur_c/scprt2/scdkerb.htm#xtocid154007

�X�C�b�`�̃��[�J���F�؂���ы��‚̐ݒ�

���[�J�� ���[�h��AAA����������悤�ɃX�C�b�`��ݒ肷��ƁA�T�[�o���Ȃ��Ă�AAA�����삷��悤�ɐݒ�ł��܂��B���̏ꍇ�A�X�C�b�`���F�؂���ы��‚̏������s���܂��B���̐ݒ�ł̓A�J�E���e�B���O�@�\�͗��p�ł��܂���B

�X�C�b�`�����[�J��AAA�p�ɐݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	aaa new-model	AAA���C�l�[�u���ɂ��܂��B
	aaa authentication login default local	���[�J���̃��[�U���f�[�^�x�[�X���g�p����悤�Ƀ��O�C���F�؂�ݒ肵�܂��Bdefault�L�[���[�h�ɂ��A���[�J�� ���[�U �f�[�^�x�[�X�F�؂����ׂẴC���^�[�t�F�C�X�ɓK�p����܂��B
	aaa authorization exec local	���[�UAAA���‚�ݒ肵�A���[�J�� �f�[�^�x�[�X���m�F���Ă��̃��[�U��EXEC�V�F���̎��s�����‚��邩�ǂ����𔻕ʂ��܂��B
	aaa authorization network local	�l�b�g���[�N�֘A�̂��ׂẴT�[�r�X�v���Ɋւ���AAA���‚�ݒ肵�܂��B
	usernamename [privilegelevel] {passwordencryption-typepassword}	���[�J�� �f�[�^�x�[�X���J�n���A���[�U���x�[�X�̔F�؃V�X�e����ݒ肵�܂��B ���[�U���Ƃɂ��̃R�}���h��͂��J��Ԃ��܂��B name�ɂ́A���[�UID��1���[�h�Ŏw�肵�܂��B�X�y�[�X���p���͎g�p�ł��܂���B �i�C�Ӂjlevel�ɂ́A�A�N�Z�X�テ�[�U�ɐݒ肷��C�l�[�u�� ���x�����w�肵�܂��B�w��ł���͈͂�0�`15�ł��B���x��15�ł̓C�l�[�u��EXEC���[�h�ł̃A�N�Z�X���”\�ł��B���x��0�ł́A���[�UEXEC���[�h�ł̃A�N�Z�X�ƂȂ�܂��B encryption-type�ɂ́A�Í�������Ă��Ȃ��p�X���[�h�����Ƃɑ����ꍇ��0���A�Í������ꂽ�p�X���[�h�����Ƃɑ����ꍇ��7���w�肵�܂��B password�ɂ́A���[�U���X�C�b�`�ɃA�N�Z�X����ۂɓ�͂���K�v�̂���p�X���[�h���w�肵�܂��B�p�X���[�h��1�`25�����ŁA���ߍ��݃X�y�[�X���g�p�ł��Ausername�R�}���h�̍Ō�̃I�v�V�����Ƃ��Ďw�肵�܂��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show running-config	�ݒ���m�F���܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

AAA���f�B�Z�[�u���ɂ���ɂ́Ano aaa new-model�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B���‚��f�B�Z�[�u���ɂ���ɂ́Ano aaa authorization {network | exec} method1�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

SSH�̂��߂̃X�C�b�`�̐ݒ�

�����ł́ASSH�@�\��ݒ肷���@�ɂ‚��Đ������܂��B���̋@�\���g�p����ɂ́A�X�C�b�`�ɈÍ����}���`���C�� �\�t�g�E�F�A �C���[�W���C���X�g�[������K�v������܂��B���̋@�\���g�p���ACisco.com���炱�̈Í����\�t�g�E�F�A �t�@�C�����_�E�����[�h����ɂ͋��‚𓾂�K�v������܂��B�ڍׂɂ‚��ẮA���̃����[�X�̃����[�X �m�[�g���Q�Ƃ��Ă��������B�����ł́A���̏��ɂ‚��Đ������܂��B

• SSH�̊T�v
• SSH�̐ݒ�
• SSH�ݒ肨��уX�e�[�^�X�̕\��

SSH�̐ݒ��ɂ‚��ẮA�wCisco IOS Security Configuration Guide�xCisco IOS Release 12.2��Chapter�uConfiguring Secure Shell�v�ɂ���uSSH Configuration Examples�v���Q�Ƃ��Ă��������BURL�͎��̂Ƃ���ł��B

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fsecur_c/fothersf/scfssh.htm

�����Ŏg�p�����R�}���h�̍\������юg�p��@�̏ڍׂɂ‚��ẮA���̃����[�X�̃R�}���h ���t�@�����X�A����сwCisco IOS Release 12.2�x�̃R�}���h ���t�@�����X���Q�Ƃ��Ă��������BURL�͎��̂Ƃ���ł��B

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/index.htm

SSH�̊T�v

SSH�̓f�o�C�X�ɑ΂�����S�ȃ����[�g�ڑ����”\�ɂ���v���g�R���ł��BSSH�́A�f�o�C�X�̔F�؎��ɋ��͂ȈÍ������s�����ƂŁA�����[�g�ڑ��ɂ‚���Telnet�ȏ�̃Z�L�����e�B���������܂��B���̃\�t�g�E�F�A �����[�X�ł́ASSH�o�[�W����1�iSSHv1�j�����SSH�o�[�W����2�iSSHv2�j���T�|�[�g���Ă��܂��B

�����ł́A���̓��e�ɂ‚��Đ������܂��B

• SSH�T�[�o�AIntegrated Client�A����уT�|�[�g�����o�[�W����
• ��������

SSH�T�[�o�AIntegrated Client�A����уT�|�[�g�����o�[�W����

SSH�@�\�ɂ́A�X�C�b�`�ʼnғ�����A�v���P�[�V�����ł���SSH�T�[�o�����SSH Integrated Client������܂��BSSH�N���C�A���g���g�p���āASSH�T�[�o���ғ�����X�C�b�`�ɐڑ��ł��܂��BSSH�T�[�o�́A���̃����[�X�ŃT�|�[�g����Ă���SSH�N���C�A���g����уV�X�R�ȊO��SSH�N���C�A���g�ŋ@�\���܂��BSSH�N���C�A���g�́A���̃����[�X�ŃT�|�[�g����Ă���SSH�T�[�o����уV�X�R�ȊO��SSH�T�[�o�ł��@�\���܂��B

�X�C�b�`�́ASSHv1�܂���SSHv2�T�[�o���T�|�[�g���܂��B

�X�C�b�`�́ASSHv1�N���C�A���g���T�|�[�g���܂��B

SSH�́AData Encryption Standard�iDES;�f�[�^�Í����K�i�j�Ƃ����Í����A���S���Y���ATriple DES�i3DES�j�Í����A���S���Y���A����уp�X���[�h�x�[�X�̃��[�U�F�؂��T�|�[�g���܂��B

SSH�͎��̃��[�U�F�ؕ���T�|�[�g���܂��B

• TACACS+�i�ڍׂɂ‚��ẮATACACS+�ɂ��X�C�b�` �A�N�Z�X�̐������Q�Ɓj
• RADIUS�i�ڍׂɂ‚��ẮARADIUS�ɂ��X�C�b�` �A�N�Z�X�̐������Q�Ɓj
• ���[�J���F�؂���ы��i�ڍׂɂ‚��ẮA�X�C�b�`�̃��[�J���F�؂���ы��‚̐ݒ����Q�Ɓj

���̃\�t�g�E�F�A�́AIP Security�iIPSec�j���T�|�[�g���܂���B

��������

SSH�ɂ͎��̐���������܂��B

• �X�C�b�`�́ARivest, Shamir, and Adelman�iRSA�j�F�؂��T�|�[�g���܂��B
• SSH���T�|�[�g����̂́A�V�F���Ŏ��s����A�v���P�[�V�����݂̂ł��B
• SSH�T�[�o�����SSH�N���C�A���g�́ADES�i56�r�b�g�j�����3DES�i168�r�b�g�j�f�[�^�Í����\�t�g�E�F�A�ł̂݃T�|�[�g����܂��B
• �X�C�b�`�́AAdvanced Encryption Standard�iAES�j�Ώ̈Í����A���S���Y�����T�|�[�g���܂���B

SSH�̐ݒ�

�����ł́A���̐ݒ���ɂ‚��Đ������܂��B

• �ݒ莞�̒��ӎ���
• SSH���ғ������邽�߂̃X�C�b�`�̐ݒ��i�K�{�j
• SSH�T�[�o�̐ݒ��iSSH�T�[�o�Ƃ��ăX�C�b�`��ݒ肷��ꍇ�̂݁A�K�{�j�B

�ݒ莞�̒��ӎ���

�X�C�b�`��SSH�T�[�o�܂���SSH�N���C�A���g�Ƃ��Đݒ肷��Ƃ��́A���̒��ӎ����ɏ]���Ă��������B

• SSHv1�T�[�o�ɂ�萶�����ꂽRSA�L�[ �y�A�́ASSHv2�T�[�o�ɂ���Ďg�p�ł��܂��B�܂��A���̋t���”\�ł��B
• crypto key generate rsa�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���͂������Ƃ�CLI�G���[ ���b�Z�[�W����M�����ꍇ�ARSA�L�[ �y�A�͐�������܂���B�z�X�g������уh���C�����Đݒ肵�Ă���Acrypto key generate rsa�R�}���h���͂��܂��B�ڍׂɂ‚��ẮASSH���ғ������邽�߂̃X�C�b�`�̐ݒ����Q�Ƃ��Ă��������B
• RSA�L�[ �y�A�𐶐�����Ƃ��ANo host name specified�Ƃ������b�Z�[�W���\�������ꍇ������܂��B���̃��b�Z�[�W���\�����ꂽ�ꍇ�Ahostname�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���ăz�X�g����ݒ肷��K�v������܂��B
• RSA�L�[ �y�A�𐶐�����Ƃ��ANo domain specified�Ƃ������b�Z�[�W���\�������ꍇ������܂��B���̃��b�Z�[�W���\�����ꂽ�ꍇ�Aip domain-name�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p����IP�h���C������ݒ肷��K�v������܂��B
• ���[�J���F�؂���ы��”F�ؕ��ݒ肷��Ƃ��A�R���\�[����ł�AAA���f�B�Z�[�u���ł��邱�Ƃ��m�F���Ă��������B

SSH���ғ������邽�߂̃X�C�b�`�̐ݒ�

SSH���ғ�����悤�X�C�b�`��ݒ肷��ɂ́A���̎菇�����s���܂��B

1. Cisco.com����Í����\�t�g�E�F�A �C���[�W���_�E�����[�h���܂��B���̃X�e�b�v�͕K�{�ł��B�ڍׂɂ‚��ẮA���̃����[�X�̃����[�X �m�[�g���Q�Ƃ��Ă��������B
2. �z�X�g�������IP�h���C�������X�C�b�`�ɐݒ肵�܂��BSSH�T�[�o�Ƃ��ăX�C�b�`��ݒ肷��ꍇ�̂݁A���̎菇�͕K�{�ł��B
3. �X�C�b�`��RSA�L�[ �y�A�𐶐����܂��B���̃X�C�b�`�͎����I��SSH���C�l�[�u���ɂ��܂��BSSH�T�[�o�Ƃ��ăX�C�b�`��ݒ肷��ꍇ�̂݁A���̎菇�����s���܂��B
4. ���[�J���܂��̓����[�g �A�N�Z�X�ւ̃��[�U�F�؂�ݒ肵�܂��B���̎菇�͕K�{�ł��B�ڍׂɂ‚��ẮA�X�C�b�`�̃��[�J���F�؂���ы��‚̐ݒ����Q�Ƃ��Ă��������B

�z�X�g�������IP�h���C������ݒ肵�ARSA�L�[ �y�A�𐶐�����ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��BSSH�T�[�o�Ƃ��ăX�C�b�`��ݒ肷��ꍇ�̂݁A���̎菇�͕K�{�ł��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	hostnamehostname	�X�C�b�`�Ƀz�X�g����ݒ肵�܂��B
	ip domain-namedomain_name	�X�C�b�`�Ƀz�X�g �h���C������ݒ肵�܂��B
	crypto key generate rsa	�X�C�b�`�ł̃��[�J������у����[�g�F�؂̂��߁ASSH�T�[�o���C�l�[�u���ɂ��ARSA�L�[ �y�A�𐶐����܂��B �ŏ��W����1024�r�b�g�ɂ��邱�Ƃ������߂��܂��B RSA�L�[�𐶐�����ƁA�W�������͂���悤�w������܂��B�W�����������ƈ��S���������A��������юg�p���鎞�Ԃ���蒷���Ȃ�܂��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show ip ssh �܂��� show ssh	SSH�T�[�o�̃o�[�W��������ѐݒ����\�����܂��B �X�C�b�`��SSH�T�[�o�̃X�e�[�^�X��\�����܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

RSA�L�[ �y�A���폜����ɂ́Acrypto key zeroize rsa�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��BRSA�L�[ �y�A���폜�������ƁASSH�T�[�o�͎����I�Ƀf�B�Z�[�u���ɂȂ�܂��B

SSH�T�[�o�̐ݒ�

SSH�T�[�o��ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

	�R�}���h	����
	configure terminal	�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B
	ip sshversion [1 | 2]	�i�C�ӁjSSH�o�[�W����1�܂���SSH�o�[�W����2�����s����悤�X�C�b�`��ݒ肵�܂��B 1 �\ SSH�o�[�W����1�����s����悤�X�C�b�`��ݒ肵�܂��B 2 �\ SSH�o�[�W����2�����s����悤�X�C�b�`��ݒ肵�܂��B ���̃R�}���h���͂��Ȃ��A�܂��̓L�[���[�h���w�肵�Ȃ��ꍇ�ASSH�T�[�o��SSH�N���C�A���g�ŃT�|�[�g�����Ō��SSH�o�[�W������I�����܂��B���Ƃ��΁ASSH�N���C�A���g��SSHv1�����SSHv2���T�|�[�g����ꍇ�ASSH�T�[�o��SSHv2��I�����܂��B
	ip ssh {timeoutseconds | authentication-retriesnumber}	SSH�R���\�[�� �p�����[�^��ݒ肵�܂��B �^�C���A�E�g�l��b�P�ʂŎw�肵�܂��B�f�t�H���g�l��120�b�ł��B�w��ł���͈͂�0�`120�b�ł��B���̃p�����[�^�́ASSH�l�S�V�G�[�V���� �t�F�[�Y�ɓK�p����܂��B�ڑ����m�������ƁA�X�C�b�`��CLI�x�[�X�̃Z�b�V�����̃f�t�H���g �^�C���A�E�g�l���g�p���܂��B �f�t�H���g�ł́A�l�b�g���[�N�ł�CLI�x�[�X �}���` �Z�b�V�����ɑΉ������A�ő�5�‚̓����Í���SSH�ڑ��𗘗p�ł��܂��i�Z�b�V����0�`4�j�B�V�F�����s���J�n����ƁACLI�x�[�X �Z�b�V���� �^�C���A�E�g�l��10���̃f�t�H���g�ɖ߂�܂��B �N���C�A���g���T�[�o�ɍĔF�؂ł��鎞�Ԑ����w�肵�܂��B�f�t�H���g��3�ŁA�w��ł���͈͂�0�`5�ł��B �p�����[�^�����ݒ肷��Ƃ��A���̃X�e�b�v���J��Ԃ��܂��B
	end	�C�l�[�u��EXEC���[�h�ɖ߂�܂��B
	show ip ssh �܂��� show ssh	SSH�T�[�o�̃o�[�W��������ѐݒ����\�����܂��B �X�C�b�`��SSH�T�[�o�ڑ��̃X�e�[�^�X��\�����܂��B
	copy running-config startup-config	�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�f�t�H���gSSH����p�����[�^�ɖ߂��ɂ́Ano ip ssh {timeout | authentication-retries}�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

SSH�ݒ肨��уX�e�[�^�X�̕\��

SSH�T�[�o�ݒ肨��уX�e�[�^�X��\������ɂ́ASSH�T�[�o�ݒ肨��уX�e�[�^�X��\������R�}���h�Ɏ����C�l�[�u��EXEC�R�}���h��1�‚܂��͕������g�p���܂��B

SSH�T�[�o�ݒ肨��уX�e�[�^�X��\������R�}���h

�R�}���h	����
show ip ssh	SSH�T�[�o�̃o�[�W��������ѐݒ����\�����܂��B
show ssh	SSH�T�[�o�̃X�e�[�^�X��\�����܂��B

�����̃R�}���h�ɂ‚��ẮA�wCisco IOS Security Command Reference, Cisco IOS Release 12.2�x��Chapter�uOther Security Features�v�ɂ���uSecure Shell Commands �v���Q�Ƃ��Ă��������B����URL����A�N�Z�X���Ă��������B

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fsecur_r/fothercr/srfssh.htm