Navbar-jp

Toolbar-jp

PDF GetAcro

�X�C�b�`�x�[�X�̔F�؂̐ݒ�

���̏͂ł́ACatalyst 3750�X�C�b�`�ŃX�C�b�`�x�[�X�̔F�؂�ݒ肷���@�ɂ‚��Đ������Ă��܂��B���ɖ��L���Ȃ�������A �X�C�b�` �Ƃ����p��̓X�^���h�A���� �X�C�b�`����уX�C�b�` �X�^�b�N���Ӗ����܂��B

���̏͂Ő���������e�́A���̂Ƃ���ł��B

�X�C�b�`�ւ̕s���A�N�Z�X�̖h�~

�s�����[�U�ɂ��A�X�C�b�`�̍Đݒ��ݒ���̉{����h�~�ł��܂��B��ʓI�ɂ́A�l�b�g���[�N�Ǘ��҂���X�C�b�`�ւ̃A�N�Z�X�����‚�����A�񓯊�|�[�g��p���ăl�b�g���[�N�O����_�C�����A�b�v�ڑ����郆�[�U��A�V���A�� �|�[�g��ʂ��ăl�b�g���[�N�O����ڑ����郆�[�U�A�܂��̓��[�J�� �l�b�g���[�N���̒[���܂��̓��[�N�X�e�[�V��������ڑ����郆�[�U����̃A�N�Z�X�𐧌����܂��B

�X�C�b�`�ւ̕s���A�N�Z�X��h�~����ɂ́A���̃Z�L�����e�B�@�\��1�‚܂��͕����ݒ肵�܂��B

�C�l�[�u��EXEC�R�}���h�ւ̃A�N�Z�X�̕ی�

�l�b�g���[�N�Œ[���̃A�N�Z�X������s���ȒP�ȕ�@�́A�p�X���[�h���g�p���Č������x�������蓖�Ă邱�Ƃł��B�p�X���[�h�ی�ɂ���āA�l�b�g���[�N�܂��̓l�b�g���[�N �f�o�C�X�ւ̃A�N�Z�X����������܂��B�������x���ɂ���āA�l�b�g���[�N �f�o�C�X�Ƀ��O�I����A���[�U���ǂ̂悤�ȃR�}���h���͂ł��邩����`����܂��B

�����ł́A�R���t�B�M�����[�V���� �t�@�C������уC�l�[�u��EXEC�R�}���h�ւ̃A�N�Z�X�𐧌䂷���@�ɂ‚��Đ������܂��B��̓I�Ȑݒ���͎��̂Ƃ���ł��B

�f�t�H���g�̃p�X���[�h����ь������x���ݒ�

�f�t�H���g�̃p�X���[�h����ь������x�� �ɁA�f�t�H���g�̃p�X���[�h����ь������x���ݒ�������܂��B

�f�t�H���g�̃p�X���[�h����ь������x��

�@�\

�f�t�H���g�ݒ�

�C�l�[�u�� �p�X���[�h����ь������x��

�p�X���[�h�͒�`����Ă��܂���B�f�t�H���g�̓��x��15�ł��i�C�l�[�u��EXEC���x���j�B�p�X���[�h�́A�R���t�B�M�����[�V���� �t�@�C�����ł͈Í�������Ă��Ȃ���Ԃł��B

�C�l�[�u�� �V�[�N���b�g �p�X���[�h����ь������x��

�p�X���[�h�͒�`����Ă��܂���B�f�t�H���g�̓��x��15�ł��i�C�l�[�u��EXEC���x���j�B�p�X���[�h�́A�Í�������Ă���R���t�B�M�����[�V���� �t�@�C���ɏ������܂�܂��B

���p�X���[�h

�p�X���[�h�͒�`����Ă��܂���B

�X�^�e�B�b�N �C�l�[�u�� �p�X���[�h�̐ݒ�܂��͕ύX

�C�l�[�u�� �p�X���[�h�́A�C�l�[�u��EXEC���[�h�ւ̃A�N�Z�X�𐧌䂵�܂��B�X�^�e�B�b�N �C�l�[�u�� �p�X���[�h��ݒ�܂��͕ύX����ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

enable password password

�C�l�[�u��EXEC���[�h�̃A�N�Z�X�p�ɐV�����p�X���[�h���`���邩�A��̃p�X���[�h��ύX���܂��B

�f�t�H���g�ł́A�p�X���[�h�͒�`����Ă��܂���B

password �ɂ́A1�`25�����̉p�����̃X�g�����O���w�肵�܂��B�X�g�����O�͐����Ŏn�߂邱�Ƃ͂ł��܂���B�啶��/����������ʂ��A�X�y�[�X���g�p�ł��܂����A��s�X�y�[�X�͖�������܂��B�^�╄�i?�j�́A�p�X���[�h���쐬����ꍇ�ɁA�^�╄�̑O�ɃL�[�̑g�ݍ��킹Ctrl-v���͂���Ύg�p�ł��܂��B���Ƃ��΁A�p�X���[�habc?123���쐬����Ƃ��́A���̂悤�ɂ��܂��B

abc ���͂��܂��B

Ctrl-v ���͂��܂��B

?123 ���͂��܂��B

�V�X�e������C�l�[�u�� �p�X���[�h���͂���悤���߂�ꂽ�ꍇ�A�^�╄�̑O��Ctrl-v���͂���K�v�͂Ȃ��A�p�X���[�h�̃v�����v�g�ɂ��̂܂�abc?123�Ɠ�͂��邱�Ƃ��ł��܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�C�l�[�u�� �p�X���[�h�͈Í������ꂸ�A�X�C�b�`�̃R���t�B�M�����[�V���� �t�@�C�����ł͓ǂݎ�邱�Ƃ��ł����Ԃł��B

�p�X���[�h���폜����ɂ́A no enable password �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���ɁA�C�l�[�u�� �p�X���[�h�� l1u2c3k4y5 �ɕύX�����������܂��B�p�X���[�h�͈Í�������Ă��炸�A���x��15�̃A�N�Z�X���^�����܂��i�]���̃C�l�[�u��EXEC���[�h �A�N�Z�X�j�B

Switch(config)# enable password l1u2c3k4y5

�Í����ɂ��C�l�[�u������уC�l�[�u�� �V�[�N���b�g �p�X���[�h�̕ی�

�lj��̃Z�L�����e�B ���C�����A���Ƀl�b�g���[�N���z����p�X���[�h��Trivial File Transfer Protocol�iTFTP;�ȈՃt�@�C���]���v���g�R���j�T�[�o�ɕۑ�����Ă���p�X���[�h�ɑ΂��Đݒ肷��ꍇ�ɂ́A enable password �܂��� enable secret �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p�ł��܂��B���R�}���h�͋��ɓ������������܂��B���̃R�}���h�ɂ��A�Í������ꂽ�p�X���[�h��ݒ�ł��܂��B�C�l�[�u��EXEC���[�h�i�f�t�H���g�ݒ�j�܂��͓���̌������x���ɃA�N�Z�X����ɂ́A���̃p�X���[�h���͂���K�v������܂��B

��荂�x�ȈÍ����A���S���Y�����g�p���Ă���̂ŁA enable secret �R�}���h���g�p���邱�Ƃ𐄏����܂��B

enable secret �R�}���h�� enable password �R�}���h�ɗD�悵�܂��B2�‚̃R�}���h�������ɗL��ɂȂ邱�Ƃ͂���܂���B

�C�l�[�u������уC�l�[�u�� �V�[�N���b�g �p�X���[�h�ɈÍ�����ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

enable password [ level level ] { password | encryption-type encrypted- password }

�܂���

enable secret [ level level ] { password | encryption-type encrypted- password }

�C�l�[�u��EXEC���[�h�̃A�N�Z�X�p�ɐV�����p�X���[�h���`���邩�A��̃p�X���[�h��ύX���܂��B

�܂���

�V�[�N���b�g �p�X���[�h���`���A��‹t�Í�����g�p���ĕۑ����܂��B

  • �i�C�Ӂj level �Ɏw��ł���͈͂�0�`15�ł��B���x��1���ʏ�̃��[�UEXEC���[�h�����ł��B�f�t�H���g ���x����15�ł��i�C�l�[�u��EXEC���[�h�����j�B
  • password �ɂ́A1�`25�����̉p�����̃X�g�����O���w�肵�܂��B�X�g�����O�͐����Ŏn�߂邱�Ƃ͂ł��܂���B�啶��/����������ʂ��A�X�y�[�X���g�p�ł��܂����A��s�X�y�[�X�͖�������܂��B�f�t�H���g�ł́A�p�X���[�h�͒�`����Ă��܂���B
  • �i�C�Ӂj encryption-type �ɂ́A�V�X�R�Ǝ��̈Í����A���S���Y���ł���^�C�v5�������p�ł��܂���B�Í����^�C�v���w�肷��ꍇ�́A�Í������ꂽ�p�X���[�h���g�p����K�v������܂��B���̈Í����p�X���[�h�́A�ʂ̃X�C�b�` �R���t�B�M�����[�V��������R�s�[�������̂ł��B
    • �Í����^�C�v���w�肵�ăN���A �e�L�X�g �p�X���[�h���͂����ꍇ�́A�ēx�C�l�[�u��EXEC���[�h���J�n���邱�Ƃ͂ł��܂���B�Í������ꂽ�p�X���[�h������ꂽ�ꍇ�́A�ǂ̂悤�ȕ�@�ł��񕜂��邱�Ƃ͂ł��܂���B

service password-encryption

�i�C�Ӂj�p�X���[�h���`����Ƃ��A�܂��̓R���t�B�M�����[�V������ۑ�����Ƃ��ɁA�p�X���[�h���Í������܂��B

�Í����ɂ���āA�R���t�B�M�����[�V���� �t�@�C���̃p�X���[�h���ǂݎ��s�\�ɂȂ�܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�C�l�[�u�� �p�X���[�h����уC�l�[�u�� �V�[�N���b�g �p�X���[�h�̗����`����Ă���ꍇ�A���[�U�̓C�l�[�u�� �V�[�N���b�g �p�X���[�h���͂���K�v������܂��B

����̌������x���̃p�X���[�h���`����ɂ́A level �L�[���[�h���g�p���܂��B���x�����w�肵�ăp�X���[�h��ݒ肵����A���̃��x���ŃA�N�Z�X����K�v�̂��郆�[�U�����ɂ��̃p�X���[�h��n���Ă��������B���܂��܂ȃ��x���ŃA�N�Z�X�”\�ȃR�}���h���w�肷��ꍇ�́A privilege level �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�ڍׂɂ‚��ẮA �����̌������x���̐ݒ� ���Q�Ƃ��Ă��������B

�p�X���[�h�̈Í������C�l�[�u���ɂ���ƁA���[�U���p�X���[�h�A�F�،��p�X���[�h�A�C�l�[�u�� �R�}���h �p�X���[�h�A�R���\�[������щ��z�[�����p�X���[�h�ȂǁA���ׂẴp�X���[�h�ɓK�p����܂��B

�p�X���[�h�ƃ��x�����폜����ɂ́A no enable password [ level level ] �܂��� no enable secret [ level level ]�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�p�X���[�h�̈Í������f�B�Z�[�u���ɂ���ɂ́A no service password-encryption �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�������x��2�ɑ΂��ĈÍ����p�X���[�h $1$FaD0$Xyti5Rkls3LoyxzS8 ��ݒ肷���������܂��B

Switch(config)# enable secret level 2 5 $1$FaD0$Xyti5Rkls3LoyxzS8

�p�X���[�h�񕜂̃f�B�Z�[�u����

�f�t�H���g�ł́A�X�C�b�`�ɕ����A�N�Z�X���邷�ׂẴG���h ���[�U�́A�X�C�b�`�̓d������Ƀu�[�g �v���Z�X�𒆒f���ĐV�����p�X���[�h���͂��邱�ƂŁA����ꂽ�p�X���[�h���񕜂ł��܂��B

�p�X���[�h�񕜃f�B�Z�[�u���@�\�ł́A���̋@�\�̈ꕔ���f�B�Z�[�u���ɂ��邱�Ƃɂ��A�X�C�b�` �p�X���[�h�ւ̃A�N�Z�X��h�~���܂��B���̋@�\���C�l�[�u���ȏꍇ�A�G���h ���[�U�̓V�X�e�����f�t�H���g�ݒ�ɖ߂����Ƃɓ��ӂ��邾���ŁA�u�[�g �v���Z�X�𒆒f���邱�Ƃ��ł��܂��B�p�X���[�h�񕜂��f�B�Z�[�u�������Ă��A�u�[�g �v���Z�X�𒆒f���ăp�X���[�h��ύX���邱�Ƃ��ł��܂����A�R���t�B�M�����[�V���� �t�@�C���iconfig.txt�j�����VLAN�f�[�^�x�[�X �t�@�C���ivlan.dat�j�͍폜����܂��B

�p�X���[�h�񕜂��f�B�Z�[�u���ɂ���ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

no service password-recovery

�p�X���[�h�񕜂��f�B�Z�[�u���ɂ��܂��B

���̐ݒ�́A�t���b�V�� �������̃u�[�g ���[�_���A�N�Z�X�ł���̈您���Cisco IOS�C���[�W�ɕۑ�����܂��B�������A�t�@�C�� �V�X�e���̗̈�ł͂Ȃ��̂Ń��[�U�̓A�N�Z�X�ł��܂���B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show version

�R�}���h�o�͂̍Ō�̐��s�𒲂ׂĐݒ���m�F���܂��B

�p�X���[�h�񕜂��ĂуC�l�[�u���ɂ���ɂ́A service password-recovery �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�[�����ɑ΂���Telnet�p�X���[�h�̐ݒ�

���߂ăX�C�b�`�ɓd���𓊓��ƁA�����Z�b�g�A�b�v �v���O�������N������IP�������蓖�āA�����g�p���邽�߂̃f�t�H���g�ݒ���쐬���܂��B�Z�b�g�A�b�v �v���O�����́A�p�X���[�h�ɂ��Telnet�A�N�Z�X�p�ɃX�C�b�`��ݒ肷��悤���߂Ă��܂��B���̂Ƃ��A�Z�b�g�A�b�v �v���O�������g�p���ăp�X���[�h��ݒ肵�Ȃ������ꍇ�́ACLI�i�R�}���h���C�� �C���^�[�t�F�C�X�j���g�p���Đݒ�ł��܂��B

�X�C�b�`��Telnet�A�N�Z�X�p�ɐݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

�G�~�����[�V���� �\�t�g�E�F�A�������PC�܂��̓��[�N�X�e�[�V�����ƁA�X�C�b�`�̃R���\�[�� �|�[�g��ڑ����܂��B

�R���\�[�� �|�[�g�̃f�t�H���g�̃f�[�^�����́A9600�{�[�A8�f�[�^ �r�b�g�A1�X�g�b�v �r�b�g�A�p���e�B�Ȃ��ł��B�R�}���h���C�� �v�����v�g��\�������邽�߁AReturn�L�[�𐔉񉟂����Ƃ�����܂��B

enable password password

�C�l�[�u��EXEC���[�h���J�n���܂��B

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

line vty 0 15

Telnet�Z�b�V�����i���j�̐���ݒ肵�A���C�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

�R�}���h�Ή��X�C�b�`�ł́A�ő�16�̃Z�b�V�������”\�ł��B0�����15���w�肷�邱�Ƃ́A�g�p�ł���16�‚�Telnet�Z�b�V������S���ݒ肷�邱�Ƃ��Ӗ����܂��B

password password

1�‚܂��͕����̉���Telnet�p�X���[�h���͂��܂��B

password �ɂ́A1�`25�����̉p�����̃X�g�����O���w�肵�܂��B�X�g�����O�͐����Ŏn�߂邱�Ƃ͂ł��܂���B�啶��/����������ʂ��A�X�y�[�X���g�p�ł��܂����A��s�X�y�[�X�͖�������܂��B�f�t�H���g�ł́A�p�X���[�h�͒�`����Ă��܂���B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�ݒ���m�F���܂��B

�R�}���h line vty 0 15 �̉��Ƀp�X���[�h���\������܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�p�X���[�h���폜����ɂ́A no password �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

Telnet�p�X���[�h�� let45me67in89 �ɐݒ肷���������܂��B

Switch(config)# line vty 10

Switch(config-line)# password let45me67in89

���[�U���ƃp�X���[�h�̃y�A�̐ݒ�

���[�U���ƃp�X���[�h�̃y�A��ݒ�ł��A�X�C�b�`��Ń��[�J���ɕۑ����܂��B���̃y�A�͉��܂��̓C���^�[�t�F�C�X�Ɋ��蓖�Ă��A�e���[�U��F�؂��܂��B���[�U�͔F�،�A�X�C�b�`�ɃA�N�Z�X���邱�Ƃ��ł��܂��B�������x�����`���Ă���ꍇ�́A���[�U���ƃp�X���[�h�̊e�y�A�ɓ���̌������x���i�Ή����錠������ь����t���j�����蓖�Ă邱�Ƃ��ł��܂��B

���[�U���x�[�X�̔F�؃V�X�e����ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B���̔F�؃V�X�e���́A���O�C�� ���[�U���ƃp�X���[�h��v�����܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

username name [ privilege level ]
{ password encryption-type password }

�e���[�U�̃��[�U���A�������x���A�p�X���[�h���͂��܂��B

  • name �ɂ́A���[�UID��1���[�h�Ŏw�肵�܂��B�X�y�[�X���p���͎g�p�ł��܂���B
  • �i�C�Ӂj level �ɂ́A�A�N�Z�X�テ�[�U�ɐݒ肷�錠�����x�����w�肵�܂��B�w��ł���͈͂�0�`15�ł��B���x��15�ł̓C�l�[�u��EXEC���[�h�ł̃A�N�Z�X���”\�ł��B���x��1�ł́A���[�UEXEC���[�h�ł̃A�N�Z�X�ƂȂ�܂��B
  • encryption-type �ɂ́A�Í�������Ă��Ȃ��p�X���[�h�����Ƃɑ����ꍇ��0���A�Í������ꂽ�p�X���[�h�����Ƃɑ����ꍇ��7���w�肵�܂��B
  • password �ɂ́A���[�U���X�C�b�`�ɃA�N�Z�X����ۂɓ�͂���K�v�̂���p�X���[�h���w�肵�܂��B�p�X���[�h��1�`25�����ŁA���ߍ��݃X�y�[�X���g�p�ł��A username �R�}���h�̍Ō�̃I�v�V�����Ƃ��Ďw�肵�܂��B

line console 0

�܂���

line vty 0 15

���C�� �R���t�B�M�����[�V���� ���[�h���J�n���A�R���\�[�� �|�[�g�i���0�j�܂���VTY���i���0�`15�j��ݒ肵�܂��B

login local

���O�C�����̃��[�J�� �p�X���[�h �`�F�b�N���C�l�[�u���ɂ��܂��B�F�؂́A�X�e�b�v2�Ŏw�肳�ꂽ���[�U���Ɋ�Â��܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

���胆�[�U�̃��[�U���F�؂��f�B�Z�[�u���ɂ���ɂ́A no username name �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�p�X���[�h �`�F�b�N���f�B�Z�[�u���ɂ��A�p�X���[�h�Ȃ��ł̐ڑ����”\�ɂ���ɂ́A no login ���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�����̌������x���̐ݒ�

Cisco IOS�\�t�g�E�F�A�́A�f�t�H���g�ŁA���[�UEXEC�ƃC�l�[�u��EXEC�Ƃ���2��ނ̃p�X���[�h �Z�L�����e�B ���[�h������Ă��܂��B�e���[�h�ɂ‚��āA�R�}���h�̊K�w���x�����ő�16�܂Őݒ�ł��܂��B�����̃p�X���[�h��ݒ肷�邱�Ƃɂ��A���܂��܂ȃ��[�U �O���[�v�ɑ΂��ē���̃R�}���h�ւ̃A�N�Z�X�����‚��邱�Ƃ��ł��܂��B

���Ƃ��΁A�����̃��[�U�� clear line �R�}���h�ւ̃A�N�Z�X�����‚���ꍇ�A���x��2�̃Z�L�����e�B�����蓖�āA���x��2�̃p�X���[�h���L�͈͂̃��[�U�ɔz�z���邱�Ƃ��ł��܂��B�܂��A configure �R�}���h�ւ̃A�N�Z�X����萧�����ꂽ���̂ɂ������ꍇ�́A���x��3�̃Z�L�����e�B�����蓖�āA���̃p�X���[�h������ꂽ���[�U �O���[�v�ɔz�z���邱�Ƃ��ł��܂��B

�����ł́A���̐ݒ�ɂ‚��Đ������܂��B

�R�}���h�̌������x���̐ݒ�

�R�}���h ���[�h�̌������x����ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

privilege mode level level command

�R�}���h�̌������x����ݒ肵�܂��B

  • mode �ɂ́A�O���[�o�� �R���t�B�M�����[�V���� ���[�h�̏ꍇ�� configure ���AEXEC���[�h�̏ꍇ�� exec ���A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h�̏ꍇ�� interface ���A���C�� �R���t�B�M�����[�V���� ���[�h�̏ꍇ�� line ���A���ꂼ���͂��܂��B
  • level �Ɏw��ł���͈͂�0�`15�ł��B���x��1���ʏ�̃��[�UEXEC���[�h�����ł��B���x��15�́A enable �p�X���[�h�ɂ���ċ��‚����A�N�Z�X ���x���ł��B
  • command �ɂ́A�A�N�Z�X�𐧌��������R�}���h���w�肵�܂��B

enable password level level password

�������x���̃C�l�[�u�� �p�X���[�h���w�肵�܂��B

  • level �Ɏw��ł���͈͂�0�`15�ł��B���x��1���ʏ�̃��[�UEXEC���[�h�����ł��B
  • password �ɂ́A1�`25�����̉p�����̃X�g�����O���w�肵�܂��B�X�g�����O�͐����Ŏn�߂邱�Ƃ͂ł��܂���B�啶��/����������ʂ��A�X�y�[�X���g�p�ł��܂����A��s�X�y�[�X�͖�������܂��B�f�t�H���g�ł́A�p�X���[�h�͒�`����Ă��܂���B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�܂���

show privilege

�ݒ���m�F���܂��B

show running-config�R�}���h�̓p�X���[�h�ƃA�N�Z�X ���x���̐ݒ��\�����܂��Bshow previlege�R�}���h�́A�������x���̐ݒ��\�����܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�R�}���h�����錠�����x���ɐݒ肷��ƁA�\�������̃R�}���h�̃T�u�Z�b�g�ł���R�}���h�͂��ׂāA���̃��x���ɐݒ肳��܂��B���Ƃ��΁A show ip traffic �R�}���h�����x��15�ɐݒ肷��ƁA show �R�}���h����� show ip �R�}���h�́A�X�ɕʂ̃��x���ɐݒ肵�Ȃ�������A�����I�Ƀ��x��15�ɐݒ肳��܂��B

����̃R�}���h�ɂ‚��āA�f�t�H���g�̌����ɖ߂��ɂ́A no privilege mode level level command �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

configure �R�}���h���������x��14�ɐݒ肵�A���x��14�R�}���h���g�p����ۂɃ��[�U����͂���p�X���[�h�Ƃ��� SecretPswd14 ���`�����������܂��B

Switch(config)# privilege exec level 14 configure

Switch(config)# enable password level 14 SecretPswd14

���ɑ΂���f�t�H���g�̌������x���̕ύX

���ɑ΂���f�t�H���g�̌������x����ύX����ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

line vty line

�A�N�Z�X�𐧌����鉼�z�[������I�����܂��B

privilege level level

���̃f�t�H���g�������x����ύX���܂��B

level �Ɏw��ł���͈͂�0�`15�ł��B���x��1���ʏ�̃��[�UEXEC���[�h�����ł��B���x��15�́A enable �p�X���[�h�ɂ���ċ��‚����A�N�Z�X ���x���ł��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�܂���

show privilege

�ݒ���m�F���܂��B

show running-config�R�}���h�̓p�X���[�h�ƃA�N�Z�X ���x���̐ݒ��\�����܂��Bshow previlege�R�}���h�́A�������x���̐ݒ��\�����܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

���[�U�́A���Ƀ��O�C�����A�ʂ̌������x�����C�l�[�u���ɐݒ肷�邱�Ƃɂ��A privilege level ���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���Đݒ肳�ꂽ�������x�����㏑���ł��܂��B�܂��A disable �R�}���h���g�p����΁A�������x����Ⴍ�ݒ肷�邱�Ƃ��ł��܂��B��ʂ̌������x���̃p�X���[�h���킩���Ă���΁A���[�U�͂��̃p�X���[�h���g�p���ď�ʂ̌������x�����C�l�[�u���ɂł��܂��B���̎g�p�𐧌�����ɂ́A�R���\�[�����ɍ������x���܂��͌������x�����w�肵�Ă��������B

���̌������x�����f�t�H���g�ɖ߂��ɂ́A no privilege level ���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�������x���ւ̃��O�C������яI��

����̌������x���Ƀ��O�C�����A����̌������x�����I������ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

enable level

����̌������x���Ƀ��O�C�����܂��B

level �Ɏw��ł���͈͂�0�`15�ł��B

disable level

����̌������x�����I�����܂��B

level �Ɏw��ł���͈͂�0�`15�ł��B

TACACS+�ɂ��X�C�b�` �A�N�Z�X�̐���

�����ł́ATerminal Access Controller Access Control System Plus�iTACACS+�j���C�l�[�u���ɂ��Đݒ肷���@�ɂ‚��Đ������܂��BTACACS+�́A�ڍׂȃA�J�E���e�B���O������W���A�F�؂���ы��ƒv���Z�X�ɑ΂��ď_��ȊǗ����s���܂��BTACACS+�́AAuthentication, Authorization, Accounting�iAAA;�F�؁A���A�A�J�E���e�B���O�j�@�\���g������Ă���ATACACS+���C�l�[�u���ɂ���ɂ�AAA�R�}���h���g�p���Ȃ���΂Ȃ�܂���B

�����ł́A���̐ݒ���ɂ‚��Đ������܂��B

TACACS+�̊T�v

TACACS+�́A�X�C�b�`�ɃA�N�Z�X���悤�Ƃ��郆�[�U�̌��؂��W���I�ɍs���Z�L�����e�B �A�v���P�[�V�����ł��BTACACS+�T�[�r�X�́A�ʏ�UNIX�܂���Windows NT���[�N�X�e�[�V������ʼnғ�����TACACS+�f�[�����̃f�[�^�x�[�X�ŊǗ�����܂��B�X�C�b�`��TACACS+�@�\��ݒ肷��ɂ́ATACACS+�T�[�o�ɃA�N�Z�X���Đݒ肷��K�v������܂��B

TACACS+�́A�•ʂ̃��W���[���^�F�؁A���A����уA�J�E���e�B���O�@�\������Ă��܂��BTACACS+�ł́A�P��̃A�N�Z�X����T�[�o�iTACACS+�f�[�����j���e�T�[�r�X�i�F�؁A���A����уA�J�E���e�B���O�j��ʌ‚ɒ񋟂��܂��B�e�T�[�r�X���ŗL�̃f�[�^�x�[�X�Ɍ������A�f�[�����̋@�\�ɉ����Ă��̃T�[�o�܂��̓l�b�g���[�N�ŗ��p�ł��鑼�̃T�[�r�X�𗘗p���邱�Ƃ��ł��܂��B

TACACS+�̖ړI�́A1�‚̊Ǘ��T�[�r�X���畡���̃l�b�g���[�N �A�N�Z�X �|�C���g���Ǘ�������񋟂��邱�Ƃł��B�X�C�b�`�́A���̃V�X�R�����[�^��A�N�Z�X �T�[�o�Ƌ��Ƀl�b�g���[�N �A�N�Z�X �T�[�o�ɂ��邱�Ƃ��ł��܂��B�l�b�g���[�N �A�N�Z�X �T�[�o�́A�P��̃��[�U�A�l�b�g���[�N�܂��̓T�u�l�b�g���[�N�A����ё��ݐڑ����ꂽ�l�b�g���[�N�Ƃ̐ڑ����������܂��i ��ʓI��TACACS+�l�b�g���[�N�\�� ���Q�Ɓj�B

��ʓI��TACACS+�l�b�g���[�N�\��

TACACS+�́AAAA�Z�L�����e�B �T�[�r�X�ɂ���ĊǗ�����A���̂悤�ȃT�[�r�X��񋟂��܂��B

�F�؋@�\�́A���[�U�Ƃ̑Θb�����s�ł��܂��i���Ƃ��΁A���[�U���ƃp�X���[�h����͂��ꂽ���ƁA����̏Z���A��e�̋����A�T�[�r�X �^�C�v�A�Љ�ی��ԍ��Ȃǂ̂����‚��̎�������邱�Ƃɂ�胆�[�U�������j�BTACACS+�F�؃T�[�r�X�́A���[�U��ʂɃ��b�Z�[�W�𑗐M���邱�Ƃ��ł��܂��B���Ƃ��΁A��Ђ̃p�X���[�h�L���ԃ|���V�[�ɏ]���A�p�X���[�h�̕ύX�̕K�v�����邱�Ƃ����[�U�ɒʒm���邱�Ƃ��ł��܂��B

TACACS+�v���g�R���́A�X�C�b�`��TACACS+�f�[�����Ƃ̊Ԃ̔F�؂��s���A�X�C�b�`��TACACS+�f�[�����Ƃ̊Ԃ̃v���g�R�����������ׂĈÍ������邱�Ƃɂ��@���ێ����������܂��B

�X�C�b�`��TACACS+���g�p����ɂ́ATACACS+�f�[���� �\�t�g�E�F�A���ғ�����V�X�e�����K�v�ł��B

TACACS+�̓���

���[�U���ATACACS+���g�p���Ă���X�C�b�`�ɑ΂��ĊȈ�ASCII���O�C�������s���A�F�؂��K�v�ɂȂ�ƁA���̃v���Z�X���������܂��B

  1. �ڑ����m������ƁA�X�C�b�`��TACACS+�f�[�����ɐڑ����ă��[�U���v�����v�g���擾���A���ꂪ���[�U�ɕ\������܂��B���[�U�����[�U�����͂���ƁA�X�C�b�`��TACACS+�f�[�����ɐڑ����ăp�X���[�h �v�����v�g���擾���܂��B�X�C�b�`���p�X���[�h �v�����v�g��\�����A���[�U���p�X���[�h���͂���ƁA���̃p�X���[�h��TACACS+�f�[�����ɑ��M����܂��B

TACACS+�ɂ���āA�f�[�����ƃ��[�U�Ƃ̊Ԃ̉�b���”\�ɂȂ�A�f�[�����̓��[�U��F�؂ł��邾���̏����擾�ł���悤�ɂȂ�܂��B�f�[�����́A���[�U���ƃp�X���[�h�̑g�ݍ��킹���͂���悤�w�����܂����A���[�U�̕�e�̋����ȂǁA���̑��̍��ڂ��܂߂邱�Ƃ��ł��܂��B

  1. �X�C�b�`�́A�ŏI�I��TACACS+�f�[�������玟�̂����ꂩ�̉�������M���܂��B
  2. ACCEPT �\ ���[�U���F�؂���A�T�[�r�X���J�n�ł��܂��B���‚�K�v�Ƃ���悤�ɃX�C�b�`���ݒ肳��Ă���ꍇ�́A���̎��_�ŋ��������J�n����܂��B
  3. REJECT �\ ���[�U�͔F�؂���܂���BTACACS+�f�[�����ɉ����āA���[�U�̓A�N�Z�X�����ۂ���邩�A���O�C�� �V�[�P���X���Ď��s����悤���߂��܂��B
  4. ERROR �\ �f�[�����ɂ��F�؃T�[�r�X�̂��鎞�_�ŁA�܂��̓f�[�����ƃX�C�b�`�̊Ԃ̃l�b�g���[�N�ڑ��ɂ����ăG���[���������܂����BERROR�������\�����ꂽ�ꍇ�́A�X�C�b�`�́A�ʏ�ʂ̕�@�Ń��[�U��F�؂��悤�Ƃ��܂��B
  5. CONTINUE �\ ���[�U�́A����ɔF�؏��̓�͂����߂��܂��B

�F�،�A�X�C�b�`�ŋ��‚��C�l�[�u���ɂȂ��Ă���ꍇ�A���[�U�͒lj��̋��ƒt�F�[�Y�ɓ��܂��B���[�U�͂܂��ATACACS+�F�؂𐳏�ɏI�����Ȃ����TACACS+���‚ɐi�߂܂���B

  1. TACACS+���‚��K�v�ȏꍇ�́A�ēxTACACS+�f�[�����ɐڑ����A�f�[������ACCEPT�܂���REJECT�̋��‰�����Ԃ��܂��BACCEPT�������Ԃ��ꂽ�ꍇ�́A���̉����ɂ́A���̃��[�U��EXEC�܂���NETWORK�Z�b�V�������Ă̑����̌`���Ńf�[�^���܂܂�Ă���A���[�U���A�N�Z�X�ł���T�[�r�X�����܂�܂��B
  2. Telnet�ASecure Shell�iSSH�j�Arlogin�A�܂��̓C�l�[�u��EXEC�T�[�r�X
  3. �ڑ��p�����[�^�i�z�X�g�܂��̓N���C�A���g��IP�A�h���X�A�A�N�Z�X ���X�g�A���[�U �^�C���A�E�g�Ȃǁj

TACACS+�̐ݒ�

�����ł́ATACACS+���T�|�[�g����悤�ɃX�C�b�`��ݒ肷���@�ɂ‚��Đ������܂��B���Ȃ��Ƃ��ATACACS+�f�[������ێ�����z�X�g�i�����j����肵�ATACACS+�F�؂̕��X�g���`����K�v������܂��B�C�ӂ�TACACS+���‚���уA�J�E���e�B���O�̕��X�g���`���邱�Ƃ��ł��܂��B���X�g�́A���[�U�̔F�؁A���A����уA�J�E���g���ێ����邽�߂̏����ƕ���`���܂��B���X�g���g�p����ƁA�g�p����Z�L�����e�B �v���g�R����1�‚܂��͕����w��ł���̂ŁA�ŏ��̕����s�����ꍇ�̃o�b�N�A�b�v �V�X�e�����m�ۂ���܂��B�\�t�g�E�F�A�́A���X�g���̍ŏ��̕���g�p���ă��[�U�̔F�؁A���A�A�J�E���g�̈ێ����s���܂��B���̕�ʼn����������Ȃ������ꍇ�A�\�t�g�E�F�A�͂��̃��X�g���玟�̕��I�����܂��B���̃v���Z�X�́A���X�g���̕�ɂ��ʐM���������邩�A���X�g���g���ʂ����܂ő����܂��B

�����ł́A���̐ݒ���ɂ‚��Đ������܂��B

TACACS+�̃f�t�H���g�ݒ�

TACACS+��AAA�́A�f�t�H���g�Ńf�B�Z�[�u���ɐݒ肳��Ă��܂��B

�Z�L�����e�B�̎����h�~���邽�߁A�l�b�g���[�N�Ǘ��A�v���P�[�V�������g�p����TACACS+��ݒ肷�邱�Ƃ͂ł��܂���BTACACS+���C�l�[�u���ɐݒ肷��ƁACLI���g�p���ăX�C�b�`�ɃA�N�Z�X���郆�[�U��F�؂��܂��B

TACACS+�T�[�o �z�X�g�̓���ƔF�،��̐ݒ�

�F�ؗp��1�‚̃T�[�o���g�p���邱�Ƃ��A�܂��A��̃T�[�o �z�X�g���O���[�v�����邽�߂�AAA�T�[�o �O���[�v���g�p����悤�ݒ肷�邱�Ƃ��ł��܂��B�ݒ�ς݃T�[�o �z�X�g�̃T�u�Z�b�g��I�����ăT�[�o���O���[�v�����A����̃T�[�r�X�Ɏg�p���邱�Ƃ��ł��܂��B�T�[�o �O���[�v�́A�O���[�o�� �T�[�o�z�X�g ���X�g�Ƌ��Ɏg�p����A�I�����ꂽ�T�[�o �z�X�g��IP�A�h���X�̃��X�g���܂�ł��܂��B

IP�z�X�g�܂���TACACS+�T�[�o��ێ�����z�X�g����肵�A�C�ӂňÍ�����ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

tacacs-server host hostname [ port
integer ] [ timeout integer ] [ key string ]

TACACS+�T�[�o��ێ�����IP�z�X�g�܂��̓z�X�g�����ʂ��܂��B���̃R�}���h�𕡐����͂���ƁA�D��z�X�g�̃��X�g���쐬����܂��B�\�t�g�E�F�A�́A�w�肳�ꂽ�����Ńz�X�g���������܂��B

  • hostname �ɂ́A�z�X�g�̖��O�܂���IP�A�h���X���w�肵�܂��B
  • �i�C�Ӂj port integer �ɂ́A�T�[�o�̃|�[�g�ԍ����w�肵�܂��B�f�t�H���g�̓|�[�g49�ł��B�w��ł���͈͂�1�`65535�ł��B
  • �i�C�Ӂj timeout integer �ɂ́A�X�C�b�`���f�[��������̉�����҂Ž��Ԃ�b���Ŏw�肵�܂��B������߂���ƃX�C�b�`�͎��Ԑ؂�ƂȂ�G���[��錾���܂��B�f�t�H���g�l��5�b�ł��B�w��ł���͈͂�1�`1000�b�ł��B
  • �i�C�Ӂj key string �ɂ́A�X�C�b�`��TACACS+�f�[�����Ƃ̊Ԃ̂��ׂẴg���t�B�b�N���Í�������шÍ��������邽�߂̈Í������w�肵�܂��B�Í�������������ɂ�TACACS+�f�[�����ɓ�������ݒ肷��K�v������܂��B

aaa new-model

AAA���C�l�[�u���ɂ��܂��B

aaa group server tacacs+ group-name

�i�C�Ӂj�O���[�v����AAA�T�[�o�O���[�v���`���܂��B

���̃R�}���h�ɂ���āA�X�C�b�`�̓T�[�o �O���[�v �T�u�R���t�B�M�����[�V���� ���[�h�ɂȂ�܂��B

server ip-address

�i�C�Ӂj�����TACACS+�T�[�o���`�ς݃T�[�o �O���[�v�ɑΉ��Â��܂��BAAA�T�[�o �O���[�v�̊eTACACS+�T�[�o�ɑ΂��Ă��̃X�e�b�v���J��Ԃ��܂��B

�O���[�v�̊e�T�[�o�́A�X�e�b�v2�Œ�`�ς݂̂��̂łȂ���΂Ȃ�܂���B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show tacacs

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�w�肳�ꂽTACACS+�T�[�o���܂��̓A�h���X���폜����ɂ́A no tacacs-server host hostname �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�ݒ胊�X�g����T�[�o �O���[�v���폜����ɂ́A no aaa group server tacacs+ group-name �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��BTACACS+�T�[�o��IP�A�h���X���폜����ɂ́A no server ip-address �T�[�o �O���[�v �T�u�R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

TACACS+���O�C���F�؂̐ݒ�

AAA�F�؂�ݒ肷��ɂ́A�F�ؕ�̖��O�t�����X�g���쐬���Ă���A���܂��܂ȃC���^�[�t�F�C�X�ɂ��̃��X�g��K�p���܂��B���X�g�͎��s�����F�؂̃^�C�v�Ǝ��s�������`���܂��B���̃��X�g�����̃C���^�[�t�F�C�X�ɓK�p���Ă���A��`�ςݔF�ؕ�����s����K�v������܂��B�B��̗�O�̓f�t�H���g�̕��X�g�i���R�� default �Ɩ��O���t�����Ă���j�ł��B�f�t�H���g�̕��X�g�́A���O�t�����X�g�������I�ɒ�`���ꂽ�C���^�[�t�F�C�X�������āA�����I�ɂ��ׂẴC���^�[�t�F�C�X�ɓK�p����܂��B��`�ς݂̕��X�g�́A�f�t�H���g�̕��X�g�ɗD�悵�܂��B

���X�g�́A���[�U�F�؂̂��߃N�G�����M���s���菇�ƔF�ؕ���L�q�������̂ł��B�F�؂Ɏg�p����1�‚܂��͕����̃Z�L�����e�B �v���g�R�����w��ł���̂ŁA�ŏ��̕����s�����ꍇ�̃o�b�N�A�b�v �V�X�e�����m�ۂ���܂��B�\�t�g�E�F�A�́A���X�g���̍ŏ��̕���g�p���ă��[�U��F�؂��܂��B���̕�ʼn����������Ȃ������ꍇ�A�\�t�g�E�F�A�͂��̃��X�g���玟�̕��I�����܂��B���̃v���Z�X�́A���X�g���̔F�ؕ�ɂ��ʐM���������邩�A��`���ꂽ������ׂĎ����܂ő����܂��B���̏����̂��鎞�_�ŔF�؂����s�����ꍇ�i�‚܂�A�Z�L�����e�B �T�[�o�܂��̓��[�J���̃��[�U���f�[�^�x�[�X�����[�U �A�N�Z�X�����ۂ���Ɖ��������ꍇ�j�A�F�؃v���Z�X�͒�~���A����ȏ�F�ؕ����s����邱�Ƃ͂���܂���B

���O�C���F�؂�ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

aaa new-model

AAA���C�l�[�u���ɂ��܂��B

aaa authentication login { default | list-name } method1 [ method2... ]

���O�C���F�ؕ��X�g���쐬���܂��B

  • login authentication �R�}���h�ɖ��O�t�����X�g�� �w�肳��Ă��Ȃ� �ꍇ�Ɏg�p�����f�t�H���g�̃��X�g���쐬����ɂ́A default �L�[���[�h�̌��Ƀf�t�H���g�󋵂Ŏg�p�������w�肵�܂��B�f�t�H���g�̕��X�g�́A�����I�ɂ��ׂẴC���^�[�t�F�C�X�ɓK�p����܂��B
  • list-name �ɂ́A�쐬���郊�X�g�̖��O�Ƃ��Ďg�p���镶������w�肵�܂��B
  • method1... �ɂ́A�F�؃A���S���Y�������s������ۂ̕���w�肵�܂��B�lj��̔F�ؕ�́A���̑O�̕�ŃG���[���Ԃ��ꂽ�ꍇ�Ɍ���g�p����܂��B�O�̕����s�����ꍇ�͎g�p����܂���B

���̂����ꂩ�̕��I�����܂��B

  • enable �\ �C�l�[�u�� �p�X���[�h��F�؂Ɏg�p���܂��B���̔F�ؕ���g�p����ɂ́A enable password �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���āA�C�l�[�u�� �p�X���[�h�����炩���ߒ�`���Ă����K�v������܂��B
  • group tacacs+ �\ TACACS+�F�؂��g�p���܂��B���̔F�ؕ���g�p����ɂ́ATACACS+�T�[�o�����炩���ߐݒ肵�Ă����K�v������܂��B�ڍׂɂ‚��ẮA TACACS+�T�[�o �z�X�g�̓���ƔF�،��̐ݒ� ���Q�Ƃ��Ă��������B
  • line �\ ���p�X���[�h��F�؂Ɏg�p���܂��B���̔F�ؕ���g�p����ɂ́A���p�X���[�h�����炩���ߐݒ肵�Ă����K�v������܂��B password password ���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
  • local �\ ���[�J�� ���[�U���f�[�^�x�[�X��F�؂Ɏg�p���܂��B�f�[�^�x�[�X�Ƀ��[�U�������͂��Ă����K�v������܂��B username password �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
  • local-case �\ �啶��/����������ʂ��郍�[�J�� ���[�U���f�[�^�x�[�X��F�؂Ɏg�p���܂��B username name password �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���āA�f�[�^�x�[�X�Ƀ��[�U�������͂���K�v������܂��B
  • none �\ ���O�C���ɔF�؂��g�p���܂���B

line [ console | tty | vty ] line-number [ ending-line-number ]

���C�� �R���t�B�M�����[�V���� ���[�h���J�n���A�F�؃��X�g�̓K�p�ΏۂƂ������ݒ肵�܂��B

login authentication { default | list-name }

���܂��͉��Z�b�g�ɑ΂��āA�F�؃��X�g��K�p���܂��B

  • default ���w�肷��ꍇ�́A aaa authentication login �R�}���h�ō쐬�����f�t�H���g�̃��X�g���g�p���܂��B
  • list-name �ɂ́A aaa authentication login �R�}���h�ō쐬�������X�g���w�肵�܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

AAA���f�B�Z�[�u���ɂ���ɂ́A no aaa new-model �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��BAAA�F�؂��f�B�Z�[�u���ɂ���ɂ́A no aaa authentication login {default | list-name } method1 [ method2... ]�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B���O�C����
TACACS+�F�؂��f�B�Z�[�u���ɂ��邩�f�t�H���g�l�ɖ߂��ꍇ�́A no login authentication { default | list-name }���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�C�l�[�u��EXEC�A�N�Z�X����уl�b�g���[�N �T�[�r�X�p��TACACS+���‚̐ݒ�

AAA���‚́A���[�U�����p�ł���T�[�r�X�𐧌����܂��BAAA���‚��C�l�[�u���ɐݒ肳��Ă���ƁA�X�C�b�`�̓��[�U�̃v���t�@�C������擾���������g�p���܂��B���̃v���t�@�C���́A���[�J���̃��[�U �f�[�^�x�[�X�܂��̓Z�L�����e�B �T�[�o��ɂ���A���[�U�̃Z�b�V������ݒ肵�܂��B���[�U�́A���[�U �v���t�@�C�����̏��ŔF�߂��Ă���ꍇ�Ɍ���A�v�������T�[�r�X�̃A�N�Z�X���F�‚���܂��B

aaa authorization �O���[�o�� �R���t�B�M�����[�V���� �R�}���h�� tacacs+ �L�[���[�h��t���Ďg�p����ƁA�C�l�[�u��EXEC���[�h�ւ̃��[�U�̃l�b�g���[�N �A�N�Z�X�𐧌�����p�����[�^��ݒ�ł��܂��B

aaa authorization exec tacacs+ local�R�}���h�́A���̋��ƒp�����[�^��ݒ肵�܂��B

�C�l�[�u��EXEC�A�N�Z�X����уl�b�g���[�N �T�[�r�X�Ɋւ���TACACS+���‚��w�肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

aaa authorization network tacacs+

�l�b�g���[�N�֘A�̂��ׂẴT�[�r�X�v���ɑ΂��郆�[�UTACACS+���‚��X�C�b�`�ɐݒ肵�܂��B

aaa authorization exec tacacs+

�C�l�[�u��EXEC�A�N�Z�X�̗L�����A���[�UTACACS+���‚ɂ���Ĕ��ʂ���悤�ɃX�C�b�`��ݒ肵�܂��B

exec �L�[���[�h���w�肷��ƁA���[�U �v���t�@�C�����i autocommand ���Ȃǁj���Ԃ���邱�Ƃ�����܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

���‚��f�B�Z�[�u���ɂ���ɂ́A no aaa authorization { network | exec } method1 �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

TACACS+�A�J�E���e�B���O�̊J�n

AAA�A�J�E���e�B���O�@�\�́A���[�U���A�N�Z�X����T�[�r�X�ƁA���[�U�������l�b�g���[�N ���\�[�X��ǐՂ��܂��BAAA�A�J�E���e�B���O���C�l�[�u���ɐݒ肳��Ă���ƁA�X�C�b�`�́A�A�J�E���e�B���O ���R�[�h�̌`���Ń��[�U�̊����󋵂�TACACS+�Z�L�����e�B �T�[�o�ɕ񍐂��܂��B�e�A�J�E���e�B���O ���R�[�h�ɂ́A�A�J�E���e�B���O�̑���/�l�iAV�j�̃y�A���܂܂�A�Z�L�����e�B �T�[�o��ɕۑ�����܂��B���̃f�[�^�𕪐͂��A�l�b�g���[�N�Ǘ��A�N���C�A���g�ւ̉ۋ��A�܂��͊č��ɗ��p�ł��܂��B

�eCisco IOS�������x������уl�b�g���[�N �T�[�r�X�Ɋւ���TACACS+�A�J�E���e�B���O���C�l�[�u���ɂ���ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

aaa accounting network start-stop tacacs+

�l�b�g���[�N�֘A�̂��ׂẴT�[�r�X�v���ɑ΂���TACACS+�A�J�E���e�B���O���C�l�[�u���ɂ��܂��B

aaa accounting exec start-stop tacacs+

TACACS+�A�J�E���e�B���O�ɂ��A�C�l�[�u��EXEC�v���Z�X�̊J�n���ɋL�^�J�n�A�J�E���e�B���O�ʒm�A�I�����ɋL�^��~�ʒm�𑗐M����悤�ɐݒ肵�܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�A�J�E���e�B���O���f�B�Z�[�u���ɂ���ɂ́A no aaa accounting { network | exec } { start-stop } method1... �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

TACACS+�ݒ�̕\��

TACACS+�T�[�o���v����\������ɂ́A show tacacs �C�l�[�u��EXEC�R�}���h���g�p���܂��B

RADIUS�ɂ��X�C�b�` �A�N�Z�X�̐���

�����ł́ARemote Authentication Dial-In User Service�iRADIUS�j���C�l�[�u���ɂ��Đݒ肷���@�ɂ‚��Đ������܂��BRADIUS�́A�ڍׂȃA�J�E���e�B���O������W���A�F�؂���ы��ƒv���Z�X�ɑ΂��ď_��ȊǗ����s���܂��BRADIUS��AAA����ċ@�\���܂��BRADIUS���C�l�[�u���ɂ���ɂ�AAA�R�}���h���g�p���Ȃ���΂Ȃ�܂���B

�����ł́A���̐ݒ���ɂ‚��Đ������܂��B

RADIUS�̊T�v

RADIUS�͕��U�^�N���C�A���g/�T�[�o �V�X�e���ŁA�s���ȃA�N�Z�X����l�b�g���[�N��ی삵�܂��BRADIUS�N���C�A���g�́A�T�|�[�g����Ă���V�X�R�����[�^����уX�C�b�`��ʼnғ����A����RADUIS�T�[�o�ɔF�ؗv���𑗐M���܂��B����RADUIS�T�[�o�ɂ́A���ׂẴ��[�U�̔F�؂���уl�b�g���[�N �T�[�r�X �A�N�Z�X��񂪊i�[����Ă��܂��BRADUIS�z�X�g�́A�ʏ�A�V�X�R�iCisco Secure Access Control Server�o�[�W����3.0�j�ALivingston�AMerit�AMicrosoft�Ȃǂ̃\�t�g�E�F�A��������RADIUS�T�[�o �\�t�g�E�F�A���ғ�����}���`���[�U �V�X�e���ł��B�ڍׂɂ‚��ẮARADIUS�T�[�o�̃}�j���A�����Q�Ƃ��Ă��������B

RADIUS�́A�A�N�Z�X�̃Z�L�����e�B���K�v�ȁA���̃l�b�g���[�N�‹��Ŏg�p���܂��B

RADIUS�́A�l�b�g���[�N �Z�L�����e�B�����̂悤�ȏ󋵂ɂ͓K���Ă��܂���B

RADIUS����TACACS+�T�[�r�X�ւ̈ڍs

RADIUS�̓���

RADIUS�T�[�o�ɂ���ăA�N�Z�X���䂳��Ă���X�C�b�`�ɁA���[�U�����O�C�����ĔF�؂����݂�ƁA���̃C�x���g���������܂��B

  1. ���[�U���ƃp�X���[�h�̓�͂����߂�v�����v�g���\������܂��B
  2. ���[�U���ƈÍ������ꂽ�p�X���[�h���A�l�b�g���[�N�����RADIUS�T�[�o�ɑ��M����܂��B
  3. ���[�U�́ARADIUS�T�[�o���玟�̂����ꂩ�̉�������M���܂��B
  4. ACCEPT �\ ���[�U�͔F�؂���܂��B
  5. REJECT �\ ���[�U�͔F�؂��ꂸ�A���[�U���ƃp�X���[�h�̍ē�͂����߂�v�����v�g���\������邩�A�A�N�Z�X�����ۂ���܂��B
  6. CHALLENGE �\ ���[�U����̒lj��f�[�^���v������܂��B
  7. CHALLENGE PASSWORD �\ ���[�U�͐V�����p�X���[�h��I������悤�v������܂��B

ACCEPT�܂���REJECT�����ɂ́A�C�l�[�u��EXEC�܂��̓l�b�g���[�N���‚Ɏg�p�����lj��f�[�^���o���h������Ă��܂��BRADIUS���‚��C�l�[�u���ɂȂ��Ă���ꍇ�A���[�U�͂܂��ARADIUS�F�؂ɐ������Ȃ����RADIUS���‚ɐi�߂܂���BACCEPT�܂���REJECT�p�P�b�g�̒lj��f�[�^�ɂ́A���̍��ڂ��܂܂�Ă��܂��B

RADIUS�̐ݒ�

�����ł́ARADIUS���T�|�[�g����悤�ɃX�C�b�`��ݒ肷���@�ɂ‚��Đ������܂��B���Ȃ��Ƃ��ARADIUS�T�[�o �\�t�g�E�F�A���ғ�����z�X�g�i�����j����肵�ARADIUS�F�؂̕��X�g���`����K�v������܂��B�C�ӂ�RADIUS���‚���уA�J�E���e�B���O�̕��X�g���`���邱�Ƃ��ł��܂��B

���X�g�́A���[�U�̔F�؁A���A����уA�J�E���g���ێ����邽�߂̏����ƕ���`���܂��B���X�g���g�p����ƁA�g�p����Z�L�����e�B �v���g�R���iTACACS+�⃍�[�J�� ���[�U�������Ȃǁj��1�‚܂��͕����w��ł���̂ŁA�ŏ��̕����s�����ꍇ�̃o�b�N�A�b�v �V�X�e�����m�ۂ���܂��B�\�t�g�E�F�A�́A���X�g���̍ŏ��̕���g�p���ă��[�U�̔F�؁A���A�A�J�E���g�̈ێ����s���܂��B���̕�ʼn����������Ȃ������ꍇ�A�\�t�g�E�F�A�͂��̃��X�g���玟�̕��I�����܂��B���̃v���Z�X�́A���X�g���̕�ɂ��ʐM���������邩�A���X�g���g���ʂ����܂ő����܂��B

�X�C�b�`��RADIUS�@�\��ݒ肷��ɂ́ARADIUS�T�[�o�ɃA�N�Z�X���Đݒ肷��K�v������܂��B

�����ł́A���̐ݒ���ɂ‚��Đ������܂��B

RADIUS�̃f�t�H���g�ݒ�

RADIUS��AAA�́A�f�t�H���g�Ńf�B�Z�[�u���ɐݒ肳��Ă��܂��B

�Z�L�����e�B�̎����h�~���邽�߁A�l�b�g���[�N�Ǘ��A�v���P�[�V�����g�p����RADIUS��ݒ肷�邱�Ƃ͂ł��܂���BRADIUS���C�l�[�u���ɐݒ肷��ƁACLI���g�p���āA�X�C�b�`�ɃA�N�Z�X���郆�[�U��F�؂��܂��B

RADIUS�T�[�o �z�X�g�̓���

�X�C�b�`��RADIUS�T�[�o�Ԃ̒ʐM�ɂ́A���̗v�f���֌W���܂��B

RADIUS�Z�L�����e�B �T�[�o�́A�z�X�g���܂���IP�A�h���X�A�z�X�g���ƊeUDP�|�[�g�ԍ��A���邢��IP�A�h���X�ƊeUDP�|�[�g�ԍ��Ŏ��ʂ���܂��BIP�A�h���X��UDP�|�[�g�ԍ��̑g�ݍ��킹�ɂ���Ĉ�ӂ̎��ʎq���쐬����A�����AAA�T�[�r�X��񋟂���RADIUS�z�X�g�Ƃ��Ă��܂��܂ȃ|�[�g���•ʂɒ�`�ł��܂��B���̈�ӂ̎��ʎq�ɂ���āA�T�[�o��̕�����UDP�|�[�g�ɓ���IP�A�h���X��RADIUS�v���𑗐M�ł���悤�ɂȂ�܂��B

�����RADIUS�T�[�o���2�‚̈قȂ�z�X�g �G���g���������T�[�r�X�i���Ƃ��΁A�A�J�E���e�B���O�j��ݒ肵�Ă���ꍇ�A�ݒ肳�ꂽ2�Ԗڂ̃z�X�g �G���g���́A�ŏ��̃G���g���̑�փo�b�N�A�b�v�Ƃ��ċ@�\���܂��B���̗�ł́A�ŏ��̃z�X�g �G���g�����A�J�E���e�B���O �T�[�r�X��񋟂ł��Ȃ��ꍇ�́A�X�C�b�`�́A�����f�o�C�X��ɐݒ肳�ꂽ2�Ԗڂ̃z�X�g �G���g���ŃA�J�E���e�B���O �T�[�r�X�����s���܂��iRADIUS�̃z�X�g �G���g���́A�ݒ肳�ꂽ�����Ŏ��s����܂��j�B

RADIUS�T�[�o����уX�C�b�`�́A���L�V�[�N���b�g �e�L�X�g �X�g�����O���g�p���ăp�X���[�h���Í������A�������������܂��BAAA�Z�L�����e�B �R�}���h���g�p����悤��RADIUS��ݒ肷��ɂ́ARADIUS�T�[�o �f�[�������ғ�����z�X�g�ƁA���̃X�C�b�`�����p����V�[�N���b�g �e�L�X�g�i�L�[�j�X�g�����O���w�肷��K�v������܂��B

�^�C���A�E�g�A�đ��M�񐔁A����шÍ������̒l�́A���ׂĂ�RADIUS�T�[�o�ɑ΂��ăO���[�o���ɃT�[�o�P�ʂŐݒ肷�邱�Ƃ��A�O���[�o���Ȑݒ�ƃT�[�o�P�ʂ̐ݒ��g�ݍ��킹�邱�Ƃ��ł��܂��B���̐ݒ���A�X�C�b�`�ƒʐM���邷�ׂĂ�RADIUS�T�[�o�ɑ΂��ăO���[�o���ɓK�p����ɂ́A3�‚̓��ʂȃO���[�o�� �R���t�B�M�����[�V���� �R�}���h�A radius-server timeout �A radius-server retransmit �A����� radius-server key ���g�p���܂��B�����RADIUS�T�[�o�ɂ����̒l��K�p����ɂ́A radius-server host �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�F�ؗp�Ɋ�̃T�[�o �z�X�g���O���[�v�����邽�߂ɁAAAA�T�[�o �O���[�v���g�p����悤�X�C�b�`��ݒ�ł��܂��B�ڍׂɂ‚��ẮA AAA�T�[�o �O���[�v�̒�` ���Q�Ƃ��Ă��������B

�T�[�o�P�ʂł�RADIUS�T�[�o�ʐM��ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͕K�{�ł��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

radius-server host { hostname | ip-address } [ auth-port port-number ] [ acct-port
port-number ] [ timeout seconds ]
[ retransmit retries ] [ key string ]

�����[�gRADIUS�T�[�o �z�X�g��IP�A�h���X�܂��̓z�X�g�����w�肵�܂��B

  • �i�C�Ӂj auth-port port-number �ɂ́A�F�ؗv����UDP����|�[�g���w�肵�܂��B
  • �i�C�Ӂj acct-port port-number �ɂ́A�A�J�E���e�B���O�v����UDP����|�[�g���w�肵�܂��B
  • �i�C�Ӂj timeout seconds �ɂ́ARADIUS�T�[�o����������̂�҂��ăX�C�b�`���đ��M����܂ł̃C���^�[�o�����w�肵�܂��B�w��ł���͈͂�1�`1000�ł��B���̐ݒ�́A radius-server timeout �O���[�o�� �R���t�B�M�����[�V���� �R�}���h�̐ݒ���㏑�����܂��B radius-server host �R�}���h�Ń^�C���A�E�g��ݒ肵�Ȃ��ꍇ�́A radius-server timeout �R�}���h�̐ݒ肪�g�p����܂��B
  • �i�C�Ӂj retransmit retries �ɂ́A�T�[�o���������Ȃ����A�������x���ꍇ�ɁARADIUS�v�������̃T�[�o�ɍđ��M����񐔂��w�肵�܂��B�w��ł���͈͂�1�`1000�ł��B radius-server host �R�}���h�ōđ��M�̒l��ݒ肵�Ȃ��ꍇ�́A radius-server retransmit �O���[�o�� �R���t�B�M�����[�V���� �R�}���h�̐ݒ肪�g�p����܂��B
  • �i�C�Ӂj key string �ɂ́A�X�C�b�`��RADIUS�T�[�o��ʼnғ�����RADIUS�f�[�����Ƃ̊ԂŎg�p����F�؂���шÍ��������w�肵�܂��B
    • ���́ARADIUS�T�[�o��Ŏg�p����Í������Əƍ�����K�v�̂���e�L�X�g �X�g�����O�ł��B���́A�K��
    radius-server host �R�}���h�̍Ō�̍��ڂƂ��Đݒ肵�܂��B��s�X�y�[�X�͖�������܂����A���̓r������і����̃X�y�[�X�͎g�p����܂��B���ɃX�y�[�X���g�p����ꍇ�́A���̈ꕔ�Ƃ��Ĉ�p�����g�p����ꍇ�������āA������p���ň͂܂Ȃ��ł��������B

1�‚�IP�A�h���X�ɑΉ����镡���̃z�X�g �G���g�����X�C�b�`���F������悤�ɐݒ肷��ɂ́A�K�v�ȉ񐔂������̃R�}���h���͂��A���ꂼ���UDP�|�[�g�ԍ����K���قȂ�悤�ɂ��Ă��������B�X�C�b�` �\�t�g�E�F�A�́A�w�肳�ꂽ�����Ńz�X�g���������܂��B�����RADIUS�z�X�g�Ŏg�p����^�C���A�E�g�A�đ��M�񐔁A����шÍ������̒l��ݒ肵�܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�����RADIUS�T�[�o���폜����ɂ́A no radius-server host hostname | ip-address �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���ɁA����RADIUS�T�[�o��F�ؗp�ɁA�ʂ�RADIUS�T�[�o���A�J�E���e�B���O�p�ɐݒ肷���������܂��B

Switch(config)# radius-server host 172.29.36.49 auth-port 1612 key rad1

Switch(config)# radius-server host 172.20.36.50 acct-port 1618 key rad2

���̗�́ARADIUS�T�[�o�Ƃ��� host1 ��ݒ肵�A�F�؂���уA�J�E���e�B���O�̗���Ƀf�t�H���g �|�[�g���g�p�����@�������܂��B

Switch(config)# radius-server host host1

RADIUS���O�C���F�؂̐ݒ�

AAA�F�؂�ݒ肷��ɂ́A�F�ؕ�̖��O�t�����X�g���쐬���Ă���A���܂��܂ȃC���^�[�t�F�C�X�ɂ��̃��X�g��K�p���܂��B���X�g�͎��s�����F�؂̃^�C�v�Ǝ��s�������`���܂��B���̃��X�g�����̃C���^�[�t�F�C�X�ɓK�p���Ă���A��`�ςݔF�ؕ�����s����K�v������܂��B�B��̗�O�̓f�t�H���g�̕��X�g�i���R�� default �Ɩ��O���t�����Ă���j�ł��B�f�t�H���g�̕��X�g�́A���O�t�����X�g�������I�ɒ�`���ꂽ�C���^�[�t�F�C�X�������āA�����I�ɂ��ׂẴC���^�[�t�F�C�X�ɓK�p����܂��B

���X�g�́A���[�U�F�؂̂��߃N�G�����M���s���菇�ƔF�ؕ���L�q�������̂ł��B�F�؂Ɏg�p����1�‚܂��͕����̃Z�L�����e�B �v���g�R�����w��ł���̂ŁA�ŏ��̕����s�����ꍇ�̃o�b�N�A�b�v �V�X�e�����m�ۂ���܂��B�\�t�g�E�F�A�́A���X�g���̍ŏ��̕���g�p���ă��[�U��F�؂��܂��B���̕�ʼn����������Ȃ������ꍇ�A�\�t�g�E�F�A�͂��̃��X�g���玟�̕��I�����܂��B���̃v���Z�X�́A���X�g���̔F�ؕ�ɂ��ʐM���������邩�A��`���ꂽ������ׂĎ����܂ő����܂��B���̏����̂��鎞�_�ŔF�؂����s�����ꍇ�i�‚܂�A�Z�L�����e�B �T�[�o�܂��̓��[�J���̃��[�U���f�[�^�x�[�X�����[�U �A�N�Z�X�����ۂ���Ɖ��������ꍇ�j�A�F�؃v���Z�X�͒�~���A����ȏ�F�ؕ����s����邱�Ƃ͂���܂���B

���O�C���F�؂�ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͕K�{�ł��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

aaa new-model

AAA���C�l�[�u���ɂ��܂��B

aaa authentication login { default | list-name } method1 [ method2... ]

���O�C���F�ؕ��X�g���쐬���܂��B

  • login authentication �R�}���h�ɖ��O�t�����X�g�� �w�肳��Ă��Ȃ� �ꍇ�Ɏg�p�����f�t�H���g�̃��X�g���쐬����ɂ́A default �L�[���[�h�̌��Ƀf�t�H���g�󋵂Ŏg�p�������w�肵�܂��B�f�t�H���g�̕��X�g�́A�����I�ɂ��ׂẴC���^�[�t�F�C�X�ɓK�p����܂��B
  • list-name �ɂ́A�쐬���郊�X�g�̖��O�Ƃ��Ďg�p���镶������w�肵�܂��B
  • method1... �ɂ́A�F�؃A���S���Y�������s������ۂ̕���w�肵�܂��B�lj��̔F�ؕ�́A���̑O�̕�ŃG���[���Ԃ��ꂽ�ꍇ�Ɍ���g�p����܂��B�O�̕����s�����ꍇ�͎g�p����܂���B

���̂����ꂩ�̕��I�����܂��B

  • enable �\ �C�l�[�u�� �p�X���[�h��F�؂Ɏg�p���܂��B���̔F�ؕ���g�p����ɂ́A enable password �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���āA�C�l�[�u�� �p�X���[�h�����炩���ߒ�`���Ă����K�v������܂��B
  • group radius �\ RADIUS�F�؂��g�p���܂��B���̔F�ؕ���g�p����ɂ́ARADIUS�T�[�o�����炩���ߐݒ肵�Ă����K�v������܂��B�ڍׂɂ‚��ẮA RADIUS�T�[�o �z�X�g�̓��� ���Q�Ƃ��Ă��������B
  • line �\ ���p�X���[�h��F�؂Ɏg�p���܂��B���̔F�ؕ���g�p����ɂ́A���p�X���[�h�����炩���ߐݒ肵�Ă����K�v������܂��B password password ���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
  • local �\ ���[�J�� ���[�U���f�[�^�x�[�X��F�؂Ɏg�p���܂��B�f�[�^�x�[�X�Ƀ��[�U�������͂��Ă����K�v������܂��B username name password �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
  • local-case �\ �啶��/����������ʂ��郍�[�J�� ���[�U���f�[�^�x�[�X��F�؂Ɏg�p���܂��B username password �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���āA�f�[�^�x�[�X�Ƀ��[�U�������͂���K�v������܂��B
  • none �\ ���O�C���ɔF�؂��g�p���܂���B

line [ console | tty | vty ] line-number [ ending-line-number ]

���C�� �R���t�B�M�����[�V���� ���[�h���J�n���A�F�؃��X�g�̓K�p�ΏۂƂ������ݒ肵�܂��B

login authentication { default | list-name }

���܂��͉��Z�b�g�ɑ΂��āA�F�؃��X�g��K�p���܂��B

  • default ���w�肷��ꍇ�́A aaa authentication login �R�}���h�ō쐬�����f�t�H���g�̃��X�g���g�p���܂��B
  • list-name �ɂ́A aaa authentication login �R�}���h�ō쐬�������X�g���w�肵�܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

AAA���f�B�Z�[�u���ɂ���ɂ́A no aaa new-model �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��BAAA�F�؂��f�B�Z�[�u���ɂ���ɂ́A no aaa authentication login {default | list-name } method1 [ method2... ]�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B���O�C����RADIUS�F�؂��f�B�Z�[�u���ɂ��邩�f�t�H���g�l�ɖ߂��ꍇ�́A no login authentication { default | list-name } ���C�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

AAA�T�[�o �O���[�v�̒�`

�F�ؗp�Ɋ�̃T�[�o �z�X�g���O���[�v�����邽�߂ɁAAAA�T�[�o �O���[�v���g�p����悤�X�C�b�`��ݒ�ł��܂��B�ݒ�ς݃T�[�o �z�X�g�̃T�u�Z�b�g��I�����A����̃T�[�r�X�Ɏg�p�ł��܂��B�T�[�o �O���[�v�ɂ́A�O���[�o�� �T�[�o�z�X�g ���X�g���g�p���܂��B���̃��X�g�́A�I�������T�[�o �z�X�g��IP�A�h���X�̃��X�g�ł��B

�T�[�o �O���[�v�ɂ́A�e�G���g������ӂ̎��ʎq�iIP�A�h���X��UDP�|�[�g�ԍ��̑g�ݍ��킹�j�������Ă���΁A�����T�[�o�ɑ΂��ĕ����̃z�X�g �G���g����g�ݍ��ނ��Ƃ��ł��܂��B�܂��A�����AAA�T�[�r�X��񋟂���RADIUS�z�X�g�Ƃ��āA���܂��܂ȃ|�[�g���•ʂɒ�`�ł��܂��B�����RADIUS�T�[�o���2�‚̈قȂ�z�X�g �G���g���𓯂��T�[�r�X�i���Ƃ��΁A�A�J�E���e�B���O�j��ݒ肷��ƁA�ݒ肳�ꂽ2�Ԗڂ̃z�X�g �G���g���́A�ŏ��̃G���g���̑�փo�b�N�A�b�v�Ƃ��ċ@�\���܂��B

��`�ς݂̃O���[�v �T�[�o�ɓ���̃T�[�o��Ή��Â���ɂ́A server �O���[�v �T�[�o �R���t�B�M�����[�V���� �R�}���h���g�p���܂��BIP�A�h���X�ŃT�[�o����肵����A�C�ӂ� auth-port ����� acct-port �L�[���[�h���g�p���ĕ����̃z�X�g �C���X�^���X�܂��̓G���g�������ʂ��邱�Ƃ��ł��܂��B

AAA�T�[�o �O���[�v���`���ē����RADIUS�T�[�o�ɑΉ��Â���ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

radius-server host { hostname | ip-address } [ auth-port port-number ] [ acct-port port-number ] [ timeout seconds ] [ retransmit retries ] [ key string ]

�����[�gRADIUS�T�[�o �z�X�g��IP�A�h���X�܂��̓z�X�g�����w�肵�܂��B

  • �i�C�Ӂj auth-port port-number �ɂ́A�F�ؗv����UDP����|�[�g���w�肵�܂��B
  • �i�C�Ӂj acct-port port-number �ɂ́A�A�J�E���e�B���O�v����UDP����|�[�g���w�肵�܂��B
  • �i�C�Ӂj timeout seconds �ɂ́ARADIUS�T�[�o����������̂�҂��ăX�C�b�`���đ��M����܂ł̃C���^�[�o�����w�肵�܂��B�w��ł���͈͂�1�`1000�ł��B���̐ݒ�́A radius-server timeout �O���[�o�� �R���t�B�M�����[�V���� �R�}���h�̐ݒ���㏑�����܂��B radius-server host �R�}���h�Ń^�C���A�E�g��ݒ肵�Ȃ��ꍇ�́A radius-server timeout �R�}���h�̐ݒ肪�g�p����܂��B
  • �i�C�Ӂj retransmit retries �ɂ́A�T�[�o���������Ȃ����A�������x���ꍇ�ɁARADIUS�v�������̃T�[�o�ɍđ��M����񐔂��w�肵�܂��B�w��ł���͈͂�1�`1000�ł��B radius-server host �R�}���h�ōđ��M�̒l��ݒ肵�Ȃ��ꍇ�́A radius-server retransmit �O���[�o�� �R���t�B�M�����[�V���� �R�}���h�̐ݒ肪�g�p����܂��B
  • �i�C�Ӂj key string �ɂ́A�X�C�b�`��RADIUS�T�[�o��ʼnғ�����RADIUS�f�[�����Ƃ̊ԂŎg�p����F�؂���шÍ��������w�肵�܂��B
    • ���́ARADIUS�T�[�o��Ŏg�p����Í������Əƍ�����K�v�̂���e�L�X�g �X�g�����O�ł��B���́A�K�� radius-server host �R�}���h�̍Ō�̍��ڂƂ��Đݒ肵�܂��B��s�X�y�[�X�͖�������܂����A���̓r������і����̃X�y�[�X�͎g�p����܂��B���ɃX�y�[�X���g�p����ꍇ�́A���̈ꕔ�Ƃ��Ĉ�p�����g�p����ꍇ�������āA������p���ň͂܂Ȃ��ł��������B

1�‚�IP�A�h���X�ɑΉ����镡���̃z�X�g �G���g�����X�C�b�`���F������悤�ɐݒ肷��ɂ́A�K�v�ȉ񐔂������̃R�}���h���͂��A���ꂼ���UDP�|�[�g�ԍ����K���قȂ�悤�ɂ��Ă��������B�X�C�b�` �\�t�g�E�F�A�́A�w�肳�ꂽ�����Ńz�X�g���������܂��B�����RADIUS�z�X�g�Ŏg�p����^�C���A�E�g�A�đ��M�񐔁A����шÍ������̒l��ݒ肵�܂��B

aaa new-model

AAA���C�l�[�u���ɂ��܂��B

aaa group server radius group-name

�O���[�v����AAA�T�[�o �O���[�v���`���܂��B

���̃R�}���h�ɂ���āA�X�C�b�`�̓T�[�o �O���[�v �R���t�B�M�����[�V���� ���[�h�ɂȂ�܂��B

server ip-address

�����RADIUS�T�[�o���`�ς݃T�[�o �O���[�v�ɑΉ��Â��܂��BAAA�T�[�o �O���[�v��RADIUS�T�[�o���ƂɁA���̃X�e�b�v���J��Ԃ��܂��B

�O���[�v�̊e�T�[�o�́A�X�e�b�v2�Œ�`�ς݂̂��̂łȂ���΂Ȃ�܂���B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

RADIUS���O�C���F�؂��C�l�[�u���ɂ��܂��B RADIUS���O�C���F�؂̐ݒ� ���Q�Ƃ��Ă��������B

�����RADIUS�T�[�o���폜����ɂ́A no radius-server host hostname | ip-address �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�R���t�B�M�����[�V���� ���X�g����T�[�o �O���[�v���폜����ɂ́A no aaa group server radius group-name �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��BRADIUS�T�[�o��IP�A�h���X���폜����ɂ́A no server ip-address �T�[�o �O���[�v�R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���̗�ł́A2�‚̈قȂ�RADIUS�O���[�v �T�[�o�i group1 �� group2 �j��F������悤�ɃX�C�b�`��ݒ肵�Ă��܂��Bgroup1�ł́A�����RADIUS�T�[�o���2�‚̈قȂ�z�X�g �G���g���ɓ����T�[�r�X��ݒ肵�Ă��܂��B2�Ԗڂ̃z�X�g �G���g���́A�ŏ��̃G���g���̑�փo�b�N�A�b�v�Ƃ��ċ@�\���܂��B

Switch(config)# radius-server host 172.20.0.1 auth-port 1000 acct-port 1001

Switch(config)# radius-server host 172.10.0.1 auth-port 1645 acct-port 1646

Switch(config)# aaa new-model

Switch(config)# aaa group server radius group1

Switch(config-sg-radius)# server 172.20.0.1 auth-port 1000 acct-port 1001

Switch(config-sg-radius)# exit

Switch(config)# aaa group server radius group2

Switch(config-sg-radius)# server 172.20.0.1 auth-port 2000 acct-port 2001

Switch(config-sg-radius)# exit

���[�U �C�l�[�u�� �A�N�Z�X����уl�b�g���[�N �T�[�r�X�p��RADIUS���‚̐ݒ�

AAA���‚́A���[�U�����p�ł���T�[�r�X�𐧌����܂��BAAA���‚��C�l�[�u���ɐݒ肳��Ă���ƁA�X�C�b�`�̓��[�U�̃v���t�@�C������擾���������g�p���܂��B���̃v���t�@�C���́A���[�J���̃��[�U �f�[�^�x�[�X�܂��̓Z�L�����e�B �T�[�o��ɂ���A���[�U�̃Z�b�V������ݒ肵�܂��B���[�U�́A���[�U �v���t�@�C�����̏��ŔF�߂��Ă���ꍇ�Ɍ���A�v�������T�[�r�X�̃A�N�Z�X���F�‚���܂��B

aaa authorization �O���[�o�� �R���t�B�M�����[�V���� �R�}���h�� radius �L�[���[�h��t���Ďg�p����ƁA�C�l�[�u��EXEC���[�h�ւ̃��[�U�̃l�b�g���[�N �A�N�Z�X�𐧌�����p�����[�^��ݒ�ł��܂��B

aaa authorization exec radius local�R�}���h�́A���̋��ƒp�����[�^��ݒ肵�܂��B

�C�l�[�u��EXEC�A�N�Z�X����уl�b�g���[�N �T�[�r�X�Ɋւ���RADIUS���‚��w�肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

aaa authorization network radius

�l�b�g���[�N�֘A�̂��ׂẴT�[�r�X�v���ɑ΂��郆�[�URADIUS���‚��X�C�b�`�ɐݒ肵�܂��B

aaa authorization exec radius

�C�l�[�u��EXEC�A�N�Z�X�̗L�����A���[�URADIUS���‚ɂ���Ĕ��ʂ���悤�ɃX�C�b�`��ݒ肵�܂��B

exec �L�[���[�h���w�肷��ƁA���[�U �v���t�@�C�����i autocommand ���Ȃǁj���Ԃ���邱�Ƃ�����܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

���‚��f�B�Z�[�u���ɂ���ɂ́A no aaa authorization { network | exec } method1 �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

RADIUS�A�J�E���e�B���O�̊J�n

AAA�A�J�E���e�B���O�@�\�́A���[�U���A�N�Z�X����T�[�r�X�ƁA���[�U�������l�b�g���[�N ���\�[�X��ǐՂ��܂��BAAA�A�J�E���e�B���O���C�l�[�u���ɐݒ肳��Ă���ƁA�X�C�b�`�́A�A�J�E���e�B���O ���R�[�h�̌`���Ń��[�U�̊����󋵂�RADIUS�Z�L�����e�B �T�[�o�ɕ񍐂��܂��B�e�A�J�E���e�B���O ���R�[�h�ɂ́A�A�J�E���e�B���O�̑���/�l�iAV�j�̃y�A���܂܂�A�Z�L�����e�B �T�[�o��ɕۑ�����܂��B���̃f�[�^�𕪐͂��A�l�b�g���[�N�Ǘ��A�N���C�A���g�ւ̉ۋ��A�܂��͊č��ɗ��p�ł��܂��B

�eCisco IOS�������x������уl�b�g���[�N �T�[�r�X�Ɋւ���RADIUS�A�J�E���e�B���O���C�l�[�u���ɂ���ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

aaa accounting network start-stop radius

�l�b�g���[�N�֘A�̂��ׂẴT�[�r�X�v���Ɋւ���RADIUS�A�J�E���e�B���O���C�l�[�u���ɂ��܂��B

aaa accounting exec start-stop radius

RADIUS�A�J�E���e�B���O�ɂ��A�C�l�[�u��EXEC�v���Z�X�̊J�n���ɋL�^�J�n�A�J�E���e�B���O�ʒm�A�C�l�[�u��EXEC�v���Z�X�̏I�����ɋL�^��~�ʒm�𑗐M����悤�ɐݒ肵�܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�A�J�E���e�B���O���f�B�Z�[�u���ɂ���ɂ́A no aaa accounting { network | exec } { start-stop } method1... �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���ׂĂ�RADIUS�T�[�o�ɑ΂���ݒ�

�X�C�b�`�Ƃ��ׂĂ�RADIUS�T�[�o�Ԃ̃O���[�o���ʐM�R���t�B�M�����[�V������ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

radius-server key string

�X�C�b�`�Ƃ��ׂĂ�RADIUS�T�[�o�Ƃ̊ԂŎg�p����A���L�V�[�N���b�g �e�L�X�g �X�g�����O���w�肵�܂��B

    • ���́ARADIUS�T�[�o��Ŏg�p����Í������Əƍ�����K�v�̂���e�L�X�g �X�g�����O�ł��B��s�X�y�[�X�͖�������܂����A���̓r������і����̃X�y�[�X�͎g�p����܂��B���ɃX�y�[�X���g�p����ꍇ�́A���̈ꕔ�Ƃ��Ĉ�p�����g�p����ꍇ�������āA������p���ň͂܂Ȃ��ł��������B

radius-server retransmit retries

�X�C�b�`���A�T�[�o�ɊeRADIUS�v���𑗐M����񐔂��w�肵�܂��B�f�t�H���g��3�ŁA�w��ł���͈͂�1�`1000�ł��B

radius-server timeout seconds

�X�C�b�`���ARADIUS�v���ɑ΂��鉞����҂��ėv�����đ��M����܂ł̕b�����w�肵�܂��B�f�t�H���g��5�b�ŁA�w��ł���͈͂�1�`1000�ł��B

radius-server deadtime minutes

�F�ؗv���ɉ������Ȃ�RADIUS�T�[�o���X�L�b�v���鎞�Ԃ��w�肵�܂��B����ɂ��A�v�����^�C���A�E�g����܂ő҂����ɁA���̐ݒ�T�[�o�����s���邱�Ƃ��ł��܂��B�f�t�H���g��0�ŁA�w��ł���͈͂�1�`1440���ł��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�đ��M�A�^�C���A�E�g�A�f�b�h�^�C���̐ݒ���f�t�H���g�ɖ߂��ɂ́A�����̃R�}���h�� no �`�����g�p���܂��B

�x���_�[�ŗL��RADIUS�A�g���r���[�g�p�ɃX�C�b�`��ݒ肷���@

Internet Engineering Task Force�iIETF�j�h���t�g�K�i�ł́A�x���_�[�ŗL�̃A�g���r���[�g�i�A�g���r���[�g26�j���g�p���āA�X�C�b�`��RADIUS�T�[�o�Ƃ̊Ԃ̃x���_�[�ŗL���̒ʐM����߂Ă��܂��BVendor-Specific Attribute�iVSA�j���g�p����ƁA�x���_�[�́A�ėp�ɓK���Ȃ��Ǝ��̊g���A�g���r���[�g���T�|�[�g�ł��܂��B�V�X�R�̎���RADIUS�ł́A�d�l�Ő������ꂽ�t�H�[�}�b�g���g�p����1�‚̃x���_�[�ŗL�I�v�V�������T�|�[�g���܂��B�V�X�R�̃x���_�[ID��9�ŁA�T�|�[�g�ΏƂ̃I�v�V�����ɂ̓x���_�[�^�C�v1���ݒ肳��Ă���A cisco-avpair �Ɩ��O���t�����Ă��܂��B���̒l�͎��̃t�H�[�}�b�g�̃X�g�����O�ł��B

protocol : attribute sep value *

protocol �́A����̃^�C�v�̋��‚ɑΉ�����V�X�R �v���g�R�� �A�g���r���[�g�̒l�ł��B attribute �� value �́A�V�X�RTACACS+�d�l�Œ�`����Ă���K���ȑ���/�l�iAV�j�̃y�A�ł��B sep �́A�K�{�A�g���r���[�g�̏ꍇ�́u = �v�A�I�v�V�����̃A�g���r���[�g�̏ꍇ�́u * �v�ł��BTACACS+���‚ŗ��p�ł��邷�ׂĂ̋@�\�́ARADIUS�ɂ��g�p�ł��܂��B

���Ƃ��΁A����AV�y�A�́AIP���Ž��iPPP��IPCP�A�h���X���蓖�Ď��j�ɁA�V�X�R�� �����̖��O�t��IP�A�h���X�v�[�� �@�\���A�N�e�B�u�ɂ��܂��B

cisco-avpair= "ip:addr-pool=first"

���̗�́A�X�C�b�`���烍�O�C�����Ă��郆�[�U�ɁA�C�l�[�u��EXEC�R�}���h�ւ̒��ڃA�N�Z�X���”\�ɂ����@�������܂��B

cisco-avpair= "shell:priv-lvl=15"

���̗�́ARADIUS�T�[�o �f�[�^�x�[�X���̋���VLAN���w�肷���@�������Ă��܂��B

cisco-avpair= "tunnel-type(#64)=VLAN(13)"

cisco-avpair= "tunnel-medium-type(#65)=802 media(6)"

cisco-avpair= "tunnel-private-group-ID(#81)=vlanid"

���̗�́A���̐ڑ�����ASCII�`���̓��ACL���C���^�[�t�F�C�X�ɓK�p�����@�������Ă��܂��B

cisco-avpair= "ip:inacl#1=deny ip 10.10.10.10 0.0.255.255 20.20.20.20 255.255.0.0"

cisco-avpair= "ip:inacl#2=deny ip 10.10.10.10 0.0.255.255 any"

cisco-avpair= "mac:inacl#3=deny any any decnet-iv"

���̗�́A���̐ڑ�����ASCII�`���̏o��ACL���C���^�[�t�F�C�X�ɓK�p�����@�������Ă��܂��B

cisco-avpair= "ip:outacl#2=deny ip 10.10.10.10 0.0.255.255 any"

���̑��̃x���_�[�ɂ��A�Ǝ��Ɉ�ӂ̃x���_�[ID�A�I�v�V�����A����ёΉ�����VSA�����蓖�Ă��܂��B�x���_�[ID��VSA�̏ڍׂɂ‚��ẮARFC 2138�wRemote Authentication Dial-In User Service (RADIUS)�x���Q�Ƃ��Ă��������B

VSA��F�����Ďg�p����悤�ɃX�C�b�`��ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

radius-server vsa send [ accounting | authentication ]

�X�C�b�`���ARADIUS IETF�A�g���r���[�g26�ɒ�`����Ă���VSA��F�����Ďg�p�ł���悤�ɂ��܂��B

  • �i�C�Ӂj accounting �L�[���[�h���g�p���āA�F�������x���_�[�ŗL�̃A�g���r���[�g�̏W�����A�J�E���e�B���O �A�g���r���[�g�Ɍ��肵�܂��B
  • �i�C�Ӂj authentication �L�[���[�h���g�p���āA�F�������x���_�[�ŗL�̃A�g���r���[�g�̏W����F�؃A�g���r���[�g�Ɍ��肵�܂��B

�L�[���[�h�Ȃ��ł��̃R�}���h���͂���ƁA�A�J�E���e�B���O����єF�؂̗���̃x���_�[�ŗL�A�g���r���[�g���g�p����܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

RADIUS�A�g���r���[�g�̊��S���X�g�A�܂��̓x���_�[�ŗL�̃A�g���r���[�g26�̏ڍׂɂ‚��ẮA�w Cisco IOS Security Configuration Guide �xRelease 12.1�̕t�^�uRADIUS Attributes�v���Q�Ƃ��Ă��������B

�x���_�[�ŗL��RADIUS�T�[�o�ʐM�p�ɃX�C�b�`��ݒ肷���@

RADIUS�Ɋւ���IETF�h���t�g�K�i�ł́A�X�C�b�`��RADIUS�T�[�o�Ƃ̊Ԃ̃x���_�[�ŗL���̒ʐM����K�肵�Ă��܂����A�ꕔ�̃x���_�[�́A�ŗL�̕�@��RADIUS�A�g���r���[�g���@�\�g�����Ă��܂��BCisco IOS�\�t�g�E�F�A�́A�x���_�[�ŗL�d�l��RADIUS�A�g���r���[�g�̃T�u�Z�b�g���T�|�[�g���܂��B

�O�q�����悤�ɁARADIUS�i�x���_�[�ŗL�܂���IETF�̃h���t�g�����j��ݒ肷��ɂ́ARADIUS�T�[�o �f�[�������ғ����Ă���z�X�g�A����уX�C�b�`�Ƌ��L����V�[�N���b�g �e�L�X�g �X�g�����O���w�肷��K�v������܂��BRADIUS�z�X�g����уV�[�N���b�g �e�L�X�g �X�g�����O���w�肷��ɂ́A radius-server �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�x���_�[�ŗL��RADIUS�T�[�o �z�X�g�A����ы��L�V�[�N���b�g �e�L�X�g �X�g�����O���w�肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

radius-server host {hostname | ip-address} non-standard

�����[�gRADIUS�T�[�o �z�X�g��IP�A�h���X�܂��̓z�X�g�����w�肵�A�x���_�[�ŗL�̎���RADIUS���g�p���Ă��邱�Ƃ𖾊m�ɂ��܂��B

radius-server key string

�X�C�b�`�ƃx���_�[�ŗL��RADIUS�T�[�o�Ƃ̊ԂŎg�p����A���L�V�[�N���b�g �e�L�X�g �X�g�����O���w�肵�܂��B�X�C�b�`�����RADIUS�T�[�o�́A���̃e�L�X�g �X�g�����O���g�p���ăp�X���[�h���Í������A�������������܂��B

    • ���́ARADIUS�T�[�o��Ŏg�p����Í������Əƍ�����K�v�̂���e�L�X�g �X�g�����O�ł��B��s�X�y�[�X�͖�������܂����A���̓r������і����̃X�y�[�X�͎g�p����܂��B���ɃX�y�[�X���g�p����ꍇ�́A���̈ꕔ�Ƃ��Ĉ�p�����g�p����ꍇ�������āA������p���ň͂܂Ȃ��ł��������B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�x���_�[�ŗL��RADIUS�z�X�g���폜����ɂ́A no radius-server host {hostname | ip-address} non-standard �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B �����폜����ɂ́A no radius-server key �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���ɁA�x���_�[�ŗL��RADIUS�z�X�g���w�肵�āA�X�C�b�`�ƃT�[�o�̊Ԃ� rad124 �Ƃ����閧�����g�p�����������܂��B

Switch(config)# radius-server host 172.20.30.15 nonstandard

Switch(config)# radius-server key rad124

RADIUS�ݒ�̕\��

RADIUS�ݒ����\������ɂ́A show running-config �C�l�[�u��EXEC�R�}���h���g�p���܂��B

Kerberos�ɂ��X�C�b�` �A�N�Z�X�̐���

�����ł́AKerberos�Z�L�����e�B �V�X�e�����C�l�[�u���ɂ��Đݒ肷���@�ɂ‚��Đ������܂��BKerberos�Z�L�����e�B �V�X�e���́A�M���ł���T�[�h�p�[�e�B���g�p���ăl�b�g���[�N ���\�[�X�ɑ΂���v����F�؂��܂��B���̋@�\���g�p����ɂ́A�X�C�b�` �\�t�g�E�F�A�̈Í����i�Í������T�|�[�g����j�o�[�W�������X�C�b�`�ɃC���X�g�[�����Ă���K�v������܂��B���̋@�\���g�p���ACisco.com����Í����\�t�g�E�F�A �t�@�C�����_�E�����[�h���邽�߂̋��‚��擾����K�v������܂��B�ڍׂɂ‚��ẮA�������[�X�̃����[�X�m�[�g���Q�Ƃ��Ă��������B

�����ł́A���̓��e�ɂ‚��Đ������܂��B

Kerberos�̐ݒ��ɂ‚��ẮA�w Cisco IOS Security Configuration Guide �xRelease 12.1�́uSecurity Server Protocols�v�̏͂ɂ���uKerberos Configuration Examples�v���Q�Ƃ��Ă��������BURL�͎��̂Ƃ���ł��B

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/secur_c/scprt2/

Kerberos�̊T�v

Kerberos�̓}�T�`���[�Z�b�c�H�ȑ�w�iMIT�j���J�������閧���ɂ��l�b�g���[�N�F�؃v���g�R���ł��BData Encryption Standard�iDES;�f�[�^�Í����K�i�j�Ƃ����Í����A���S���Y�����Í����ƔF�؂Ɏg�p���A�l�b�g���[�N ���\�[�X�ɑ΂���v����F�؂��܂��BKerberos�́A�M���ł���T�[�h�p�[�e�B�Ƃ����T�O���g���ă��[�U�ƃT�[�r�X�ɑ΂��ăZ�L�����e�B�̌��؂����s���܂��B���̐M���ł���T�[�h�p�[�e�B�� Key Distribution Center �iKDC;�����s�ǁj�ƌĂт܂��B

Kerberos�́A���[�U���N�ł��邩�A���̃��[�U���g�p���Ă���l�b�g���[�N �T�[�r�X�͉��ł��邩�����؂��܂��B��������s���邽�߂ɁAKDC�i�‚܂�M���ł���Kerberos�T�[�o�j�����[�U�Ƀ`�P�b�g�𔭍s���܂��B�����̃`�P�b�g�ɂ͗L����������A���[�U�ؖ����̃L���b�V���ɕۑ�����܂��BKerberos�T�[�o�́A���[�U����p�X���[�h�̑���Ƀ`�P�b�g���g���ă��[�U�ƃl�b�g���[�N �T�[�r�X��F�؂��܂��B

Kerberos�̏ؖ������s�X�L�[���ł́A single logon �Ƃ����菇���g�p���܂��B���̎菇�ł́A���[�U��1��F�؂���ƁA���[�U�ؖ������L��ȊԂ́i���̃p�X���[�h�̈Í������s�킸�Ɂj�Z�L���A�F�؂��”\�ɂȂ�܂��B

���̃\�t�g�E�F�A �����[�X��Kerberos 5�ɑΉ����Ă��܂��BKerberos 5�ł́A���ł�Kerberos 5���g�p���Ă���g�D���A�iUNIX�T�[�o��PC�Ȃǂ́j���̃l�b�g���[�N �z�X�g���g�p���Ă���KDC���Kerberos�F�؃f�[�^�x�[�X���g�p�ł��܂��B

���̃\�t�g�E�F�A �����[�X�ł́AKerberos�͎��̃l�b�g���[�N �T�[�r�X���T�|�[�g���Ă��܂��B

Kerberos�̗p�� �ɁA��ʓI��Kerberos�֘A�p��Ƃ��̒�`�������܂��B

Kerberos�̗p��

�p��

��`

�F��

���[�U��T�[�r�X�����̃T�[�r�X�ɑ΂��Ď������g�̐g�����ؖ�����菇�B���Ƃ��΁A�N���C�A���g�̓X�C�b�`�ɑ΂��ĔF�؂𓾂āA�X�C�b�`�͑��̃X�C�b�`�ɑ΂��ĔF�؂𓾂܂��B

����

�l�b�g���[�N��X�C�b�`�ɂ����ă��[�U���ǂ̂悤�Ȍ�����L���Ă��āA�܂��ǂ̂悤�ȓ�������s�ł��邩���A�X�C�b�`�����肷���i�B

�ؖ���

�F�؃`�P�b�g�iTGT 1 ��T�[�r�X�ؖ����Ȃǁj��\�����́BKerberos�ؖ����ŁA���[�U�܂��̓T�[�r�X��ID�����؂��܂��B�l�b�g���[�N �T�[�r�X���`�P�b�g�𔭍s����Kerberos�T�[�o��M�����邱�Ƃɂ����ꍇ�A���[�U����p�X���[�h���ē�͂������ɂ�����g�p�ł��܂��B�ؖ����̗L�����́A8���Ԃ��f�t�H���g�̐ݒ�ł��B

�C���X�^���X

Kerberos�v�����V�p���̔F�؃��x�� ���x���B�قƂ�ǂ�Kerberos�v�����V�p���́A�u user@REALM �v�Ƃ����`���ł��i���Ƃ��΁Asmith@EXAMPLE.COM�j�BKerberos�C���X�^���X�̂���Kerberos�v�����V�p���́A�u user/instance@REALM �v�Ƃ����`���ł��i���Ƃ��΁Asmith/admin@EXAMPLE.COM�j�BKerberos�C���X�^���X�́A�F�؂����������ꍇ�̃��[�U�̋��ƒ��x�����w�肷��̂Ɏg�p�ł��܂��B�e�l�b�g���[�N �T�[�r�X�̃T�[�o�́AKerberos�C���X�^���X�̋��ƒ}�b�s���O��K�p�����s�ł��܂����A�K�{�ł͂���܂���B

    • Kerberos�v�����V�p���ƃC���X�^���X�̖��O�͂��ׂĂ̏������� �Ȃ���΂Ȃ�܂��� �B
    • Kerberos���������͂��ׂđ啶���� �Ȃ���΂Ȃ�܂��� �B

KDC 2 KDC

�l�b�g���[�N �z�X�g�ʼnғ�����Kerberos�T�[�o����уf�[�^�x�[�X �v���O�����ō\������錮���s�ǁB

Kerberos�Ή�

Kerberos�ؖ����̃C���t���X�g���N�`�����T�|�[�g���邽�߂ɕύX���ꂽ�A�v���P�[�V������T�[�r�X�̂��Ƃ��w���p��B

Kerberos������

Kerberos�T�[�o�ɓo�^���ꂽ���[�U�A�z�X�g�A����уl�b�g���[�N �T�[�r�X�ō\�������h���C���BKerberos�T�[�o��M�����āA���[�U�܂��̓l�b�g���[�N�T�[�r�X�ɑ΂���ʂ̃��[�U�܂��̓l�b�g���[�N �T�[�r�X��ID�����؂��܂��B

    • Kerberos���������͂��ׂđ啶���� �Ȃ���΂Ȃ�܂��� �B

Kerberos�T�[�o

�l�b�g���[�N �z�X�g�ʼnғ����Ă���f�[�����B���[�U����уl�b�g���[�N �T�[�r�X�͂��ꂼ��Kerberos�T�[�o��ID��o�^���܂��B�l�b�g���[�N �T�[�r�X��Kerberos�T�[�o�ɃN���G�𑗐M���āA���̃l�b�g���[�N �T�[�r�X�̔F�؂𓾂܂��B

KEYTAB 3

�l�b�g���[�N �T�[�r�X��KDC�Ƌ��L����p�X���[�h�BKerberos 5�ȍ~�̃o�[�W�����ł́A�l�b�g���[�N �T�[�r�X��KEYTAB���g���ĈÍ������ꂽ�T�[�r�X�ؖ������Í��������ĔF�؂��܂��BKerberos 5�ȑO�̃o�[�W�����ł́AKEYTAB��SRVTAB 4 �ƌĂт܂��B

�v�����V�p��

Kerberos ID�Ƃ��Ă΂�AKerberos�T�[�o�Ɋ�Â��A���[�U���N�ł��邩�A�T�[�r�X�����ł��邩��\���܂��B

    • Kerberos�v�����V�p�����͂��ׂď������� �Ȃ���΂Ȃ�܂��� �B

�T�[�r�X�ؖ���

�l�b�g���[�N �T�[�r�X�̏ؖ����BKDC����ؖ��������s�����ƁA�l�b�g���[�N �T�[�r�X��KDC�����L����p�X���[�h�ňÍ�������܂��B���[�UTGT�Ƃ��p�X���[�h�����L���܂��B

SRVTAB

�l�b�g���[�N �T�[�r�X��KDC�Ƌ��L����p�X���[�h�BKerberos 5�ȍ~�̃o�[�W�����ł́ASRVTAB��KEYTAB�ƌĂт܂��B

TGT

�g���ؖ����̂��ƂŁAKDC���F�؍ς݃��[�U�ɔ��s����ؖ����BTGT���󂯎�������[�U�́AKDC���\����Kerberos���������̃l�b�g���[�N �T�[�r�X�ɑ΂��ĔF�؂𓾂邱�Ƃ��ł��܂��B

Kerberos�̓���

Kerberos�T�[�o�ɂ́A�l�b�g���[�N �Z�L�����e�B �T�[�o�Ƃ��Đݒ�”\�ŁAKerberos�v���g�R����p���ă����[�g ���[�U��F�؂ł���Catalyst 3750�X�C�b�`���g�p�ł��܂��BKerberos���J�X�^�}�C�Y�����@�͂����‚�����܂����A�l�b�g���[�N �T�[�r�X�ɃA�N�Z�X���悤�Ƃ��郊���[�g ���[�U�́A3�‚̃Z�L�����e�B ���C����ʉ߂��Ȃ��ƃl�b�g���[�N �T�[�r�X�ɃA�N�Z�X�ł��܂���B

Kerberos�T�[�o�Ƃ��Ă�Catalyst 3750�X�C�b�`���g�p���ăl�b�g���[�N �T�[�r�X�ɑ΂��ĔF�؂𓾂�菇�́A���̂Ƃ���ł��B

  1. ���E�X�C�b�`�ɑ΂���F�؂̎擾
  2. KDC�����TGT�̎擾
  3. �l�b�g���[�N�ɑ΂���F�؂̎擾

���E�X�C�b�`�ɑ΂���F�؂̎擾

�����ł́A�����[�g ���[�U���ʉ߂��Ȃ���΂Ȃ�Ȃ��ŏ��̃Z�L�����e�B ���C���ɂ‚��Đ������܂��B���[�U�́A�܂����E�X�C�b�`�ɑ΂��ĔF�؂𓾂Ȃ���΂Ȃ�܂���B���̌�A���̃v���Z�X�͎��̂悤�ɐi�݂܂��B

  1. ���[�U���A���E���[�^�ւ�Kerberos��Ή�Telnet�ڑ����m�����܂��B
  2. ���[�U���ƃp�X���[�h�̓�͂����߂�v�����v�g���X�C�b�`���\�����܂��B
  3. �X�C�b�`���A���̃��[�U��TGT��KDC�ɗv�����܂��B
  4. KDC�����[�UID���܂ވÍ������ꂽTGT���X�C�b�`�ɑ��M���܂��B
  5. �X�C�b�`�́A���[�U����͂����p�X���[�h���g����TGT�̈Í����������s���܂��B
  6. �Í������ɐ���������A���[�U�̓X�C�b�`�ɑ΂��ĔF�؂𓾂܂��B
  7. �Í������ɐ������Ȃ������ꍇ�A���[�U�́A���[�U���ƃp�X���[�h���ē�͂��邩�iCaps Lock�܂���Num Lock�̃I��/�I�t�ɒ��Ӂj�A�ʂ̃��[�U���ƃp�X���[�h���͂��ăX�e�b�v2����蒼���܂��B

���E�X�C�b�`�ɑ΂���Kerberos��Ή�Telnet�Z�b�V�������m�����F�؂𓾂������[�g ���[�U�́A�t�@�C�A�E�H�[���̓����ɂ��܂����A�l�b�g���[�N �T�[�r�X�ւ̃A�N�Z�X�����擾���邽�߂ɁA�����KDC�ɑ΂��Ē��ڔF�؂𓾂�K�v������܂��B���[�U��KDC����F�؂𓾂Ȃ���΂Ȃ�Ȃ��̂́AKDC�����s����TGT�̓X�C�b�`�ɕۑ�����Ă��āA���[�U���X�C�b�`�Ƀ��O�I�����Ȃ��ƒlj��̔F�؂Ɏg���Ȃ�����ł��B

KDC�����TGT�̎擾

�����ł́A�����[�g ���[�U���ʉ߂��Ȃ���΂Ȃ�Ȃ�2�Ԗڂ̃Z�L�����e�B ���C���ɂ‚��Đ������܂��B���[�U�́A�l�b�g���[�N�ɃA�N�Z�X���邽�߂ɁA������KDC�̔F�؂𓾂�KDC����TGT���擾���Ȃ���΂Ȃ�܂���B

KDC�ɑ΂��ĔF�؂𓾂��@�ɂ‚��ẮA�w Cisco IOS Security Configuration Guide �xRelease 12.1�́uSecurity Server Protocols�v�̏͂ɂ���uObtaining a TGT from a KDC�v���Q�Ƃ��Ă��������BURL�͎��̂Ƃ���ł��B

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/secur_c/scprt2/scdkerb.htm#xtocid154005

�l�b�g���[�N�ɑ΂���F�؂̎擾

�����ł́A�����[�g ���[�U���ʉ߂��Ȃ���΂Ȃ�Ȃ�3�Ԗڂ̃Z�L�����e�B ���C���ɂ‚��Đ������܂��BTGT�����ƒ��[�U�́A������Kerberos���������̃l�b�g���[�N �T�[�r�X�ɑ΂��ĔF�؂𓾂Ȃ���΂Ȃ�܂���B

�l�b�g���[�N �T�[�r�X�ɑ΂��ĔF�؂𓾂��@�ɂ‚��ẮA�w Cisco IOS Security Configuration Guide �xRelease 12.1�́uSecurity Server Protocols�v�̏͂ɂ���uAuthenticating to Network Services�v���Q�Ƃ��Ă��������BURL�͎��̂Ƃ���ł��B

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/secur_c/scprt2/scdkerb.htm#xtocid154006

Kerberos�̐ݒ�

�����[�g ���[�U���l�b�g���[�N �T�[�r�X�ɑ΂��ĔF�؂𓾂���悤�ɁAKerberos���������̃z�X�g��KDC��ݒ肵�āA���[�U����уl�b�g���[�N �T�[�r�X�ƒʐM���s���Č݂��ɔF�؂���悤�ɂ��Ȃ���΂Ȃ�܂���B��������s���邽�߂ɁA�݂������ʂ��Ȃ���΂Ȃ�܂���BKDC���Kerberos�f�[�^�x�[�X�Ƀz�X�g�̃G���g����lj����AKerberos���������̂��ׂẴz�X�g��KDC����������KEYTAB�t�@�C����lj����܂��B�܂��AKDC�f�[�^�x�[�X�Ƀ��[�U�p�̃G���g�����쐬���܂��B

�z�X�g����у��[�U�̃G���g����lj��܂��͍쐬����ꍇ�́A���̃K�C�h���C���ɏ]���Ă��������B

Kerberos�F�؍ς݃T�[�o �N���C�A���g �V�X�e����ݒ肷��菇�́A���̂Ƃ���ł��B

�ݒ�ɂ‚��ẮA�w Cisco IOS Security Configuration Guide �xRelease 12.1�́uSecurity Server Protocols�v�̏͂ɂ���uKerberos Configuration Task List�v���Q�Ƃ��Ă��������BURL�͎��̂Ƃ���ł��B

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/secur_c/scprt2/scdkerb.htm#xtocid154007

�X�C�b�`�̃��[�J���F�؂���ы��‚̐ݒ�

���[�J�� ���[�h��AAA����������悤�ɃX�C�b�`��ݒ肷��ƁA�T�[�o���Ȃ��Ă�AAA�����삷��悤�ɐݒ�ł��܂��B���̏ꍇ�A�X�C�b�`���F�؂���ы��‚̏������s���܂��B���̐ݒ�ł̓A�J�E���e�B���O�@�\�͗��p�ł��܂���B

�X�C�b�`�����[�J��AAA�p�ɐݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

aaa new-model

AAA���C�l�[�u���ɂ��܂��B

aaa authentication login default local

���[�J���̃��[�U���f�[�^�x�[�X���g�p����悤�Ƀ��O�C���F�؂�ݒ肵�܂��B default �L�[���[�h�ɂ��A���[�J�� ���[�U �f�[�^�x�[�X�F�؂����ׂẴC���^�[�t�F�C�X�ɓK�p����܂��B

aaa authorization exec local

���[�UAAA���‚�ݒ肵�A���[�J�� �f�[�^�x�[�X���m�F���Ă��̃��[�U��EXEC�V�F���̎��s�����‚��邩�ǂ����𔻕ʂ��܂��B

aaa authorization network local

�l�b�g���[�N�֘A�̂��ׂẴT�[�r�X�v���Ɋւ���AAA���‚�ݒ肵�܂��B

username name [ privilege level ] { password encryption-type password }

���[�J�� �f�[�^�x�[�X���J�n���A���[�U���x�[�X�̔F�؃V�X�e����ݒ肵�܂��B

���[�U���Ƃɂ��̃R�}���h��͂��J��Ԃ��܂��B

  • name �ɂ́A���[�UID��1���[�h�Ŏw�肵�܂��B�X�y�[�X���p���͎g�p�ł��܂���B
  • �i�C�Ӂj level �ɂ́A�A�N�Z�X�テ�[�U�ɐݒ肷�錠�����x�����w�肵�܂��B�w��ł���͈͂�0�`15�ł��B���x��15�ł̓C�l�[�u��EXEC���[�h�ł̃A�N�Z�X���”\�ł��B���x��0�ł́A���[�UEXEC���[�h�ł̃A�N�Z�X�ƂȂ�܂��B
  • encryption-type �ɂ́A�Í�������Ă��Ȃ��p�X���[�h�����Ƃɑ����ꍇ��0���A�Í������ꂽ�p�X���[�h�����Ƃɑ����ꍇ��7���w�肵�܂��B
  • password �ɂ́A���[�U���X�C�b�`�ɃA�N�Z�X����ۂɓ�͂���K�v�̂���p�X���[�h���w�肵�܂��B�p�X���[�h��1�`25�����ŁA���ߍ��݃X�y�[�X���g�p�ł��A username �R�}���h�̍Ō�̃I�v�V�����Ƃ��Ďw�肵�܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show running-config

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

AAA���f�B�Z�[�u���ɂ���ɂ́A no aaa new-model �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B���‚��f�B�Z�[�u���ɂ���ɂ́A no aaa authorization { network | exec } method1 �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

Secure Shell�̂��߂̃X�C�b�`�̐ݒ�

�����ł́ASSH�@�\��ݒ肷���@�ɂ‚��Đ������܂��B���̋@�\���g�p����ɂ́A�X�C�b�`�ɈÍ����\�t�g�E�F�A �C���[�W���C���X�g�[������K�v������܂��B���̋@�\���g�p���ACisco.com����Í����\�t�g�E�F�A �t�@�C�����_�E�����[�h���邽�߂̋��‚��擾����K�v������܂��B�ڍׂɂ‚��ẮA�������[�X�̃����[�X�m�[�g���Q�Ƃ��Ă��������B

�����ł́A���̏��ɂ‚��Đ������܂��B

SSH�̐ݒ��ɂ‚��ẮA�w Cisco IOS Security Configuration Guide�x Release 12.2 �́uConfiguring Secure Shell�v�̏͂ɂ���uSSH Configuration Examples�v���Q�Ƃ��Ă��������BURL�͎��̂Ƃ���ł��B

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fsecur_c/fothersf/scfssh.htm

SSH�̊T�v

SSH�́A�f�o�C�X�ւ̈��S�ȃ����[�g�ڑ���񋟂���v���g�R���ł��BSSH�́A�f�o�C�X�̔F�؎��ɋ��͂ȈÍ������s�����ƂŁA�����[�g�ڑ��ɂ‚���Telnet�ȏ�̃Z�L�����e�B���������܂��B���̃\�t�g�E�F�A �����[�X�́ASSH�o�[�W����1�iSSHv1�j�����SSH�o�[�W����2�iSSHv2�j���T�|�[�g���܂��B

�����ł́A���̓��e�ɂ‚��Đ������܂��B

SSH�T�[�o�A�����N���C�A���g�A����уT�|�[�g�Ώۃo�[�W����

SSH�@�\�ɂ́A�X�C�b�`�ʼnғ�����A�v���P�[�V�����ł���ASSH�T�[�o�����SSH�����N���C�A���g������܂��BSSH�T�[�o���ғ�����X�C�b�`�Ƃ̐ڑ��ɂ́ASSH�N���C�A���g���g�p�ł��܂��BSSH�T�[�o�́A���̃����[�X�ŃT�|�[�g�����SSH�N���C�A���g����ё��А���SSH�N���C�A���g�ƘA�����܂��B�܂�SSH�N���C�A���g���A���̃����[�X�ŃT�|�[�g�����SSH�T�[�o����ё��А���SSH�T�[�o�ƘA�����܂��B

�X�C�b�`�́ASSHv1�T�[�o�܂���SSHv2�T�[�o���T�|�[�g���܂��B

�X�C�b�`�́ASSHv1�N���C�A���g���T�|�[�g���܂��B

SSH�́AData Encryption Standard�iDES;�f�[�^�Í����K�i�j�Í����A���S���Y���A�g���v��DES�i3DES�j�Í����A���S���Y���A����уp�X���[�h�x�[�X�̃��[�U�F�؂��T�|�[�g���܂��B

�܂�SSH���A���̃��[�U�F�ؕ���T�|�[�g���܂��B

��������

SSH�ɂ́A���̐����������K�p����܂��B

SSH�̐ݒ�

�����ł́A���̐ݒ���ɂ‚��Đ������܂��B

�ݒ莞�̒��ӎ���

�X�C�b�`��SSH�T�[�o�܂���SSH�N���C�A���g�Ƃ��Đݒ肷��Ƃ��́A���̒��ӎ����ɏ]���Ă��������B

�X�C�b�`�ł�SSH���s�̐ݒ�

�X�C�b�`��SSH�̎��s��ݒ肷��ɂ́A���̎菇�����s���܂��B

  1. Cisco.com����Í����\�t�g�E�F�A �C���[�W���_�E�����[�h���܂��B���̎菇�͕K�{�ł��B�ڍׂɂ‚��ẮA���̃����[�X�̃����[�X �m�[�g���Q�Ƃ��Ă��������B
  2. �X�C�b�`�ɁA�z�X�g�������IP�h���C������ݒ肵�܂��B���̎菇�́A�X�C�b�`��SSH�T�[�o�Ƃ��Đݒ肵�Ă���ꍇ�ɂ̂ݎ��s���܂��B
  3. �X�C�b�`��RSA���y�A�𐶐����܂��B����ɂ�莩���I��SSH���C�l�[�u���ɂȂ�܂��B���̎菇�́A�X�C�b�`��SSH�T�[�o�Ƃ��Đݒ肵�Ă���ꍇ�ɂ̂ݎ��s���܂��B
  4. ���[�J���܂��̓����[�g �A�N�Z�X�Ƀ��[�U�F�؂�ݒ肵�܂��B���̎菇�͕K�{�ł��B�ڍׂɂ‚��ẮA �X�C�b�`�̃��[�J���F�؂���ы��‚̐ݒ� ���Q�Ƃ��Ă��������B

�z�X�g�������IP�h���C������ݒ肵�āARSA���y�A�𐶐�����ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B���̎菇�́A�X�C�b�`��SSH�T�[�o�Ƃ��Đݒ肵�Ă���ꍇ�ɕK�v�ł��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

hostname hostname

�X�C�b�`�Ƀz�X�g����ݒ肵�܂��B

ip domain-name domain_name

�X�C�b�`�Ƀz�X�g �h���C����ݒ肵�܂��B

crypto key generate rsa

�X�C�b�`�̃��[�J������у����[�g�F�؂Ɋւ��āASSH�T�[�o���C�l�[�u���ɂ��āARSA���y�A�𐶐����܂��B

���W���[�� �T�C�Y��1024�r�b�g�ȏ�ɂ��邱�Ƃ𐄏����܂��B

RSA���y�A�𐶐�����ƁA���W���[���̒������͂���悤���߂��܂��B���W���[���̒�����������Z�L�����e�B�͍����Ȃ�܂����A��������юg�p�Ɏ��Ԃ�������܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show ip ssh

�܂���

show ssh

SSH�T�[�o�̃o�[�W��������ѐݒ����\�����܂��B

�X�C�b�`���SSH�T�[�o�̃X�e�[�^�X��\�����܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

RSA���y�A���폜����ɂ́A crypto key zeroize rsa �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��BRSA���y�A���폜����ƁASSH�T�[�o�͎����I�Ƀf�B�Z�[�u���ɂȂ�܂��B

SSH�T�[�o�̐ݒ�

SSH�T�[�o��ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

ip ssh version [ 1 | 2 ]

�i�C�Ӂj�X�C�b�`��SSH�o�[�W����1�܂���2�����s����悤�ݒ肵�܂��B

  • 1 �\ �X�C�b�`��SSH�o�[�W����1�����s����悤�ݒ肵�܂��B
  • 2 �\ �X�C�b�`��SSH�o�[�W����2�����s����悤�ݒ肵�܂��B

���̃R�}���h���͂��Ȃ��ꍇ�A�܂��̓L�[���[�h���w�肵�Ȃ��ꍇ�́ASSH�T�[�o�ɂ��SSH�N���C�A���g���T�|�[�g����ŐV��SSH�o�[�W�������I������܂��B���Ƃ��΁ASSH�N���C�A���g��SSHv1�����SSHv2���T�|�[�g���Ă���ꍇ�ASSH�T�[�o��SSHv2��I�����܂��B

ip ssh { timeout seconds | authentication-retries number }

SSH����p�����[�^��ݒ肵�܂��B

  • �^�C���A�E�g�l��b�P�ʂŎw�肵�܂��B�f�t�H���g�ł�120�b�ł��B�w��ł���͈͂�0�`120�b�ł��B���̃p�����[�^�́ASSH�l�S�V�G�[�V���� �t�F�[�Y�ɓK�p����܂��B�ڑ����m�������ƁA�X�C�b�`�̓f�t�H���g��CLI�x�[�X �Z�b�V�����̃^�C���A�E�g�l���g�p���܂��B

�f�t�H���g�ł́A������CLI�x�[�X �Z�b�V�����Ɋւ���Í���SSH�ڑ����ő�5�‚܂œ����Ƀl�b�g���[�N��Ŏg�p�ł��܂��i�Z�b�V����4�ɑ΂��ăZ�b�V����0�j�B�V�F�����s���J�n�����ƁACLI�x�[�X �Z�b�V�����̃^�C���A�E�g�l���f�t�H���g��10���ɖ߂�܂��B

  • �N���C�A���g���T�[�o�ɑ΂��čĔF�؂ł���񐔂��w�肵�܂��B�f�t�H���g��3�ŁA�w��ł���͈͂�0�`5�ł��B

����̃p�����[�^��ݒ肷��ꍇ�́A���̃X�e�b�v���J��Ԃ��܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show ip ssh

�܂���

show ssh

SSH�T�[�o�̃o�[�W��������ѐݒ����\�����܂��B

�X�C�b�`���SSH�T�[�o�ڑ��̃X�e�[�^�X��\�����܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�f�t�H���g��SSH����p�����[�^�ɖ߂�ɂ́A no ip ssh { timeout | authentication-retries }�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

SSH�̐ݒ肨��уX�e�[�^�X�̕\��

SSH�T�[�o�̐ݒ肨��уX�e�[�^�X��\������ɂ́A SSH�T�[�o�̐ݒ肨��уX�e�[�^�X��\������R�}���h �Ɏ������C�l�[�u��EXEC�R�}���h��1�‚܂��͕������g�p���܂��B

SSH�T�[�o�̐ݒ肨��уX�e�[�^�X��\������R�}���h

�R�}���h

����

show ip ssh

SSH�T�[�o�̃o�[�W��������ѐݒ����\�����܂��B

show ssh

SSH�T�[�o�̃X�e�[�^�X��\�����܂��B

�����̃R�}���h�̏ڍׂɂ‚��ẮA�w Cisco IOS Security Command Reference �xCisco IOS Release 12.2�́uOther Security Features�v�̏͂ŁA�uSecure Shell Commands �v ���Q�Ƃ��Ă��������BURL�͎��̂Ƃ���ł��B

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fsecur_r/fothercr/srfssh.htm

1.

TGT = ticket granting ticket�i�g���ؖ����j

2.

KDC = key distribution center�i�����s�ǁj

3.

KEYTAB = key table�i�L�[ �e�[�u���j

4.

SRVTAB = server table�i�T�[�o �e�[�u���j

Toolbar-jp

All contents copyright (C) 1992--2004 Cisco Systems K.K.