TACACS+クライアント
組織は Terminal Access Controller Access Control System(TACACS+)サーバを構築して、すべてのデバイスに対する一元化されたセキュリティを提供できます。この方法では、認証と認可は組織内のすべてのデバイスを単一サーバ上で処理することができます。
デバイスは、次のサービスを提供する TACACS+ サーバーを使用する TACACS+ クライアントとして機能します。[TACACS+] ページでは、TACACS+ サーバーの設定ができます。
-
認証(Authentication):ユーザ名とユーザ定義のパスワードを使用してデバイスにログインしているユーザの認証を提供します。
-
[Authorization]:ログイン時に実行されます。認証セッションが完了すると、認証されたユーザ名を使用して認可セッションを開始します。その後、TACACS+ サーバがユーザの権限を確認します。
-
アカウンティング(Accounting):TACACS+ サーバを使用してログイン セッションのアカウンティングを有効にします。これにより、システム管理者は TACACS+ サーバからアカウンティング レポートを生成できるようになります。
TACACS+ は IPv4 を使用する場合にのみサポートされます。
TACACS+ サーバーパラメータを設定するには、次の手順を実行します。
手順
ステップ 1 |
[セキュリティ] > [TACACS+ クライアント] をクリックします。 |
||||||||||||||||||||||
ステップ 2 |
必要に応じて、[TACACS+ Accounting] を有効にします。 |
||||||||||||||||||||||
ステップ 3 |
次のデフォルト パラメータを入力します。
|
||||||||||||||||||||||
ステップ 4 |
[Apply] をクリックします。TACACS+ のデフォルト設定が実行コンフィギュレーション ファイルに追加されます。それらの設定は、[Add] ページに同等のパラメータが定義されていない場合に使用されます。 各 TACACS サーバの情報は、TACACS+ サーバ テーブルに表示されます。このテーブルのフィールドは、[Status] フィールドを除き、[Add] ページで入力します。このフィールドは、サーバーがデバイスに接続されているかどうかを示します。 |
||||||||||||||||||||||
ステップ 5 |
TACACS+ サーバを追加するには、[Add] をクリックします。 |
||||||||||||||||||||||
ステップ 6 |
パラメータを入力します。
|
||||||||||||||||||||||
ステップ 7 |
[Apply] をクリックします。TACACS+ サーバがデバイスの実行コンフィギュレーション ファイルに追加されます。 |
||||||||||||||||||||||
ステップ 8 |
このページでプレーン テキスト形式でセンシティブ データを表示するには、[Display Sensitive Data As Plaintext] をクリックします。 |