Apresia 認証サーバ

ApresiaLightFMシリーズのTACACS+設定

投稿日:2015年11月21日 更新日:

 

ApresiaLightFMシリーズのTACACS+の設定について。

TACACS+サーバはCiscoのACS ver5を想定しています。

 

telnetなどでリモートアクセスする際に、ローカルのパスワードではなく、外部認証サーバを用いて、認証接続する方法です。

 

ちなみに、ApresiaLightは通常のApresiaスイッチとは違い、コンパクトタイプのものです。

OSが違うため、設定コマンドが大幅に違います。

 

今回の機種はApresiaLightFMシリーズで認証サーバはACSを想定しています。

ApresiaLightFMシリーズの場合、ログイン時に権限の付与ができず、アトリビュート付けすることができません。

ただし、TACACS+を使えば、enableパスワード時(ApresiaLightではenable admin と入力する)にもACSを用いた認証が可能です。
・ApresiaLightFMシリーズのコマンド

 

create authen server_host [192.168.1.1] protocol tacacs+ port 49 key [test] timeout [10]

config authen server_group tacacs+ delete server_host [192.168.1.1] protocol tacacs+

config authen server_group tacacs+ add server_host [192.168.1.1] protocol tacacs+

create authen_login method_list_name [Authname]
///ユーザーがスイッチにログインする際のメソッドリストを作成

config authen_login method_list_name [Authname] method tacacs+ local
///ログインする際の認証方法をtacacs+、localの順に設定

create authen_enable method_list_name [AuthEnablename]
///ユーザーがスイッチにenable admin昇格する際のメソッドリストを作成

config authen_enable method_list_name [AuthEnablename] method tacacs+ local_enable
///enable admin昇格する際の認証方法をtacacs+、localの順に設定

config authen application telnet login method_list_name [Authname]
/// Authnameというメソッドリストを使用してログインする

config authen application telnet enable method_list_name [AuthEnablename]
/// AuthEnablenameというメソッドリストを使用してenable admin昇格する

enable authen_policy
///システムアクセス認証ポリシーを有効にする

config admin local_enable
///enable password を設定する

 

「ACS側enable認証設定イメージ」

ApresiaLight_tacacs

 

 

 







-Apresia, 認証サーバ
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

CiscoスイッチのTACACS+設定

  CiscoスイッチのTACACS+設定です。 (TACACS+サーバはACSを想定) telnetなどでリモートアクセスする際に、ローカルのパスワードではなく、外部認証サーバを用いて、認 …

CentercomスイッチのRADIUS設定

  Centercom のRadius設定です。 (RadiusサーバはACSを想定しています。) telnetなどでリモートアクセスする際に、ローカルのパスワードではなく、外部認証サーバを …

Apresiaスイッチのユーザループ検知機能とフラッディング制限機能

  L2ループの対策として2つの機能があります。 それはユーザループ検知機能とフラッディング制限機能です。 また、Apresiaスイッチでは、デフォルトでSTPが無効になっているため、 ルー …

Cisco IEEE802.1x認証の設定方法

  IEEE802.1x認証の設定方法、コンフィグについて記載します。 IEEE802.1x認証の説明は他サイトを見ればかなり詳しく載っていますので省きます。が、コンフィグ解説する上で、最低限押さえて …

ApresiaのRADIUS設定

  ApresiaのRADIUS設定の設定です。 (RADIUSサーバはACS ver5)   telnetなどでリモートログインする際に、ローカルのパスワードではなく、外部認証サ …

Sponsored Link