この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
AAA 用のセキュアな可逆パスワードの機能は、タイプ 6 の AES(Advanced Encryption Scheme)パスワードによる認証、許可、およびアカウンティング(AAA)設定のセキュアな可逆暗号化を可能にします。
タイプ 6 パスワード暗号化では、次のコマンドを有効にする必要があります。
password encryption aes
key config-key password-encrypt [password]
aaa new-model
Cisco IOS 設定のパスワードには、セキュアなストレージが必要です。これにより、必要なときにいつでも認証方式がユーザーログイン情報にアクセスできるように、可逆暗号化のキーを保存できます。
可逆暗号化は、可逆的な対称暗号化アルゴリズムを使用してパスワードを暗号化するプロセスです。ユーザーが入力したパスワードが有効かどうかを確認するために、パスワードが復号され、ユーザーが入力したパスワードと比較されます。この暗号化を実行するには、対称暗号化アルゴリズムにキーが必要です。
タイプ 6 の高度暗号化方式(AES)で暗号化されたパスワードは、認証、許可、およびアカウンティング(AAA)機能の可逆パスワードを保護するために役立ちます。このタイプ 6 の暗号キーは、プライベート NVRAM に保存され、保護されます。
AAA ネットワーク設定では、Lightweight Directory Access Protocol(LDAP)、RADIUS、または TACACS+ サーバーホストが使用されます。RADIUS、TACACS+、または LDAP ホストサーバーを設定するには、それぞれ radius server host コマンド、tacacs-server host コマンド、および ldap server コマンドを使用します。
aaa configuration
aaa configuration {config-username username username [password [0 | 7 ] password ] | {pool | route } username username [password [0 | 6 | 7 ] password }
bind authenticate root-dn (config-ldap-server)
bind authenticate root-dn username password {0 string | 6 string | 7 string} string
client (config-locsvr-da-radius)
client ip-address server-key [0 | 6 | 7] word
key (config-radius-server)
key {0 string | 6 string | 7 string} string
key (config-server-tacacs)
key {0 string | 6 string | 7 string} string
pac key (config-radius-server)
pac key {0 string | 6 string | 7 string} string
password (config-filter)
password [0 | 6 | 7] password
server-private (RADIUS)
server-private ip-address [auth-port port-number | acct-port port-number ] [non-standard ] [timeout seconds ] [retransmit retries ] [key [0 | 6 | 7] string ]
server-private (TACACS+)
server-private {ip-address | name | ipv6-address} [nat ] [single-connection ] [port port-number ] [timeout seconds ] [key [0 | 6 | 7] string ]
tacacs-server host
tacacs-server host {host-name | host-ip-address} [key {0 string | 6 string | 7 string} string ] [[nat ] [port [integer] ] [single-connection ] [timeout [integer] ]]
tacacas-server key
tacacs-server key {0 string | 6 string | 7 string} string
|
関連項目 |
マニュアル タイトル |
|---|---|
|
Cisco IOS コマンド |
|
|
セキュリティ コマンド |
|
|
AAA の設定 |
『Authentication, Authorization, and Accounting Configuration Guide』 |
| 説明 | リンク |
|---|---|
|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。|
機能名 |
リリース |
機能情報 |
|---|---|---|
|
AAA 用のセキュアな可逆パスワード |
15.4(1)T |
AAA 用のセキュアな可逆パスワードの機能は、タイプ 6 の AES(Advanced Encryption Scheme)パスワードによる認証、許可、およびアカウンティング(AAA)設定のセキュアな可逆暗号化を可能にします。 次のコマンドが導入または変更されました。aaa configuration 、bind authenticate root-dn (config-ldap-server) 、client (config-locsvr-da-radius) 、key (config-radius-server) 、key (config-server-tacacs) 、pac key (config-radius-server) 、password (config-filter) 、server-private (RADIUS) 、server-private (TACACS+) 、tacacs-server host 、および tacacas-server key 。 |
フィードバック