ステップ 1 |
ACS のメイン ページで、[Network Configuration]
を選択します。 |
ステップ 2 |
[AAA Clients] の下の [Add Entry]
を選択し、使用しているコントローラをサーバに追加します。 [Add AAA Client] ページが表示されます。
図 1. CiscoSecure ACS の [Add AAA Client] ページ

|
ステップ 3 |
[AAA Client Hostname] テキスト ボックスに、コントローラの名前を入力します。 |
ステップ 4 |
[AAA Client IP Address] テキスト ボックスに、コントローラの IP アドレスを入力します。 |
ステップ 5 |
[Shared Secret] テキスト ボックスに、サーバとコントローラ間の認証に使用する共有秘密キーを入力します。
(注) |
共有秘密キーは、サーバとコントローラの両方で同一である必要があります。 |
|
ステップ 6 |
[Authenticate Using] ドロップダウン リストから [TACACS+ (Cisco IOS)]
を選択します。 |
ステップ 7 |
[Submit + Apply]
をクリックして、変更内容を保存します。 |
ステップ 8 |
ACS のメイン ページで、左のナビゲーション ペインから [Interface Configuration]
を選択します。 |
ステップ 9 |
[TACACS+ (Cisco IOS)]
を選択します。 [TACACS+ (Cisco)] ページが表示されます。 |
ステップ 10 |
[TACACS+ Services] の [Shell (exec)]
チェックボックスをオンにします。 |
ステップ 11 |
[New Services] で最初のチェックボックスをオンにし、[Service] テキスト ボックスに
ciscowlc、[Protocol] テキスト ボックスに
common と入力します。 |
ステップ 12 |
[Advanced Configuration] オプションの [Advanced TACACS+ Features]
チェックボックスをオンにします。 |
ステップ 13 |
[Submit]
をクリックして変更を保存します。 |
ステップ 14 |
ACS のメイン ページで、左のナビゲーション ペインから [System
Configuration] を選択します。 |
ステップ 15 |
[Logging]
を選択します。 |
ステップ 16 |
[Logging Configuration] ページが表示されたら、ログ記録するすべてのイベントを有効にし、変更内容を保存します。 |
ステップ 17 |
ACS のメイン ページで、左のナビゲーション ペインから [Group
Setup] を選択します。 |
ステップ 18 |
[Group] ドロップダウン リストから、以前に作成したグループを選択します。
(注) |
この手順では、ユーザが割り当てられることになるロールに基づいて、ACS のグループにすでにユーザが割り当てられていることを想定しています。 |
|
ステップ 19 |
[Edit Settings]
をクリックします。 [Group Setup] ページが表示されます。 |
ステップ 20 |
[TACACS+ Settings]
の [ciscowlc
common] チェックボックスをオンにします。 |
ステップ 21 |
[Custom Attributes]
チェックボックスをオンにします。 |
ステップ 22 |
[Custom Attributes] の下のテキストボックスで、このグループに割り当てるロールを指定します。 使用可能なロールは、MONITOR、WLAN、CONTROLLER、WIRELESS、SECURITY、MANAGEMENT、COMMANDS、ALL、および LOBBY です。 最初の 7 つのロールは、コントローラ GUI のメニュー オプションに対応しており、これら特定のコントローラ機能へのアクセスを許可します。 特定のタスクに対する権限がユーザに与えられていない場合でも、ユーザは読み取り専用モードでそのタスクにアクセスできるようになります。 グループでの必要性に応じて、1 つまたは複数のロールを入力できます。 7 つのロールすべてを指定するには ALL を、ロビー アンバサダー ロールを指定するには LOBBY を使用します。 次の形式を使用してロールを入力します。
role
x=
ROLE
たとえば、特定のユーザ グループに対して WLAN、CONTROLLER、および SECURITY のロールを指定するには、次のテキストを入力します。
role1=WLAN
role2=CONTROLLER
role3=SECURITY?
あるユーザ グループに 7 つのロールすべてに対するアクセスを付与するには、次のテキストを入力します。
role1=ALL?
(注) |
必ず上記の形式を使用してロールを入力するようにしてください。 ロールはすべて大文字で入力する必要があり、テキスト間にスペースは挿入できません。 |
(注) |
MONITOR ロールまたは LOBBY ロールは、その他のロールと組み合わせることはできません。 [Custom Attributes] テキストボックスにこれら 2 つのロールのどちらかを指定すると、追加のロールが指定された場合でも、ユーザには MONITOR または LOBBY 権限のみが付与されます。 |
|
ステップ 23 |
[Submit] をクリックして変更を保存します。 |